Введение к работе
Актуальность проблемы. Современный этап развития информационных технологий характеризуется постоянным увеличением доли функций, реализуемых с помощью программных средств (ПС). Одновременно возрастает ответственность возлагаемых на ПС функций, увеличивается сфера и разнообразие условий их применения. В то же время успешное применение ПС требует решения возникающих вопросов безопасности.
В отношении обеспечения безопасности ПС имеют ряд свойств, невыгодно отличающих их от аппаратных средств. В отличии от аппаратных средств ПС не имеют за'щитной физической оболочки, вследствие чего они оказываются уязвимыми для угроз конфиденциальности, модификации и копирования.
Большинство существующих методов защиты ПС решают задачу защиты ПС не прямо, а опосредованно путем защиты ПС в составе доверенной вычислительной среды, где доверенные аппаратные средства предоставляют общую защитную физическую оболочку для всех компонент информационной системы. Однако такой способ решения оказывается неприменимым для ряда проблем зашиты ПС.
Хорошо известна одна из таких проблем - обеспечение
технической защиты авторского права на ПС.
Несанкционированное копирование ПС, или компьютерное "пиратство", приносит огромный материальный ущерб собственникам авторского права. Данная проблема остро стоит в течение длительного времени, но до сих пор не получила удовлетворительного решения. Особенностью этой задачи является отсутствие доверия к вычислительной среде, в которой выполняются ПС, поскольку ее собственник является потенциальным нарушителем.
Расширение сферы применения ПС привело к возникновению новых проблем безопасности, некоторые из которых также не могут быть решены в рамках традиционного . подхода. Примером такой проблемы может служить задача зашиты мобильных программных агентов — разновидности ПС, автономно выполняющих некоторую функцию в интересах своего собственника. Вычислительная среда, в которой функционируют мобильные программные агенты, не контролируется их собственником и, следовательно, не является доверенной.
Задача зашиты ПС вне доверенной вычислительной среды характеризуется тем, что применение вспомогательных аппаратных средств защиты является нежелательным, .а часто и невозможным. Кроме того, в общем случае отсутствует возможность взаимодействия с доверенными компонентами информационной системы, например, возможность сигнализации об атаке.
Проблемы зашиты ПС, в том числе вне доверенной вычислительной среды, рассматриваются в работах ряда авторов: В.В. Андрианова, Д. Гроувера, СП. Расторгуева, О. Голдрейха, Р. Островского, Т; Сандера, С. Чудина, Ф. Хохла и др. В то же время проблема далека от окончательного решения. Одни из предлагаемых методов защиты не являются „ достаточно универсальными, т.к. подразумевают взаимодействие с доверенной средой или использование вспомогательных аппаратных средств, например, криптопроцессоров. Другие методы недостаточно формализованы, вследствие чего для них невозможно определить эффективность достигаемой защиты. Все это делает актуальной задачу дальнейшего исследования данной проблемы, что и является темой диссертационной работы.
Иель и задачи работы: разработка и анализ методов защиты ПС вне доверенной вычислительной среды без использования вспомогательных аппаратных средств.
В соответствии с указанной целью в работе поставлены и решены следующие задачи:
і. Разработан метод защиты ПС вне доверенной вычислительной среды путем формального преобразования кодов.
-
Разработан метод защиты ПС вне доверенной вычислительной среды путег/г формального преобразования структуры.
-
Разработан комбинированный метод защиты ПС вне доверенной вычислительной среды, сочетающий в себе преобразование кодов и структуры.
-
Проведен анализ характеристик разработанных методов защиты.
Методы исследования основаны на использовании аппарата теории фафов, теории х схем программ, теории конечных йстоматов и имитационного моделирования.
Гг^тттэдя новизна работы состоит в следующее:
}. Предложен метод защиты ПС путем формального преобразования их кодов, основанный на использовании множества одноразовых алгоритмов маскирования.
-
Предложен метод зашиты ПС путем формального преобразования их структуры, основанный на замене статических связей по управлению динамическими.
-
Предложен метод защиты ПС путем комбинирования преобразований их кодов и структуры.
-
Предложена методика исследования характеристик методов защиты ПС с помощью имитационного моделирования.
Практическая ценность- полученных в работе результатов заключается в следующем:
1. Разработан, эффективный метод защиты ПС вне доверенной вычислительной среды, основанный на комбинированием прёобр-л іонанші.
-
Разработана методика получения характеристик методов зашиты ПС, позволяющая выбирать оптимальное сочетание защищенности и вычислительной эффективности.
-
Разработаны технология и программные средства, реализующие комбинированный метод защиты ПС.
Реализация и внедрение результатов работы. Основные результаты диссертационной работы и разработанное программное обеспечение внедрены при построении систем защиты ПС для ЗАО «Лукойл-информ». Результаты внедрения подтверждены соответствующими актами.
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на научно-технической конференции «Безопасность и конфиденциальность информации в сетях и системах связи» (Пенза, 1998 г.), на научно-технической конференции «Защита информации в сетях и системах связи и управления» (Пенза, 2000 г.), на III Всероссийской научно-практической конференции «Технические средства охраны, комплексы охранной сигнализации и системы управления доступом» (г. Заречный, Пензенская область, 2000 г.)- По материалам диссертации опубликовано 6 работ.
Объем работал. Работа состоит из введения, четырех глав и заключения, изложенных на 95 страницах,. а также содержит приложения на 13 страницах, 33 рисунка, 3 таблицы, список литературы из 56 наименований.
