Анализ защищенности программного обеспечения
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Деинициализация работы защищаемого ПО (D) - выполнение системой защиты ПО действий, необходимых для корректного завершения работы защищаемого ПО и, возможно, очистка среды функционирования от следов работы защищаемого ПО и самой системы защиты с тем, чтобы исключить возможность изучения этих следов с целью получения информации об алгоритмах работы защищаемого ПО или системы его защиты.
Таким образом, систему защищаемое ПО - система защиты ПО можно представить в виде набора множеств (I,C,F,D). При этом степень защиты ПО определяется количеством связей каждого вида и количеством передаваемой ими информации.
Методика оценки качества систем защиты программного обеспечения
Оценка качества системы защиты программного обеспечения осуществляется общепринятым способом - путем оценки совокупности показателей качества, дающих в целом общую оценку.
Показатели качества, характерные как для систем защиты ПО, так и для ПО общего назначения, но имеющие особое значение в системах защиты ПО - это корректность и надежность.
Показатели корректности ПО характеризуют степень соответствия ПО требованиям, установленным в техническом задании (ТЗ), требованиям к обработке данных и общесистемным требованиям. В применении к системам защиты ПО это означает степень корректности реализации примененных в них алгоритмов защиты и адекватность реакции системы защиты на любые наборы входных данных, каковыми являются характеристики среды исполнения защищаемого ПО.
Таким образом, показатели корректности характеризуют способность системы защиты ПО выполнять свои функции при отсутствии возмущающих факторов, таких, как попытки взлома системы защиты. Для оценки корректности представляется целесообразным использовать экспоненциальную модель, предложенную в работе [25].
Надежность ПО - способность ПО в конкретных областях применения выполнять заданные функции в соответствии с программными документами в условиях возникновения отклонений в среде функционирования, вызванных сбоями технических средств, ошибками во входных данных, ошибками обслуживания и другими дестабилизирующими воздействиями.
В применении к системам защиты ПО дестабилизирующими воздействиями являются также попытки взлома системы защиты. Таким образом, показатели надежности системы защиты ПО характеризуют способность этой системы выполнять свои функции при наличии возмущающих факторов, к которым, в числе прочих, относятся и попытки взлома.
Некоторые показатели качества ПО из общепринятой номенклатуры (см. стр. 28) не позволяют оценивать качество систем защиты.
Такими показателями являются:
1. Сложность.
Защищенность алгоритма работы системы защиты ПО характеризует сложность понимания алгоритма функционирования системы защиты ПО. Так как этот параметр связан со сложностью ПО, то представляется логичным защищенность алгоритма работы системы защиты ПО представить как отношение сложности алгоритма работы системы без учета защитных средств к сложности алгоритма работы системы с учетом защитных средств. Также необходимо выбрать подходящую методику оценки сложности.
Наиболее подходящей для оценки представляется метрика Холстеда и такой ее параметр, как потенциальный объем программы.
. Степень интегрированности системы защиты с защищаемым ПО.
Для данного показателя вводится следующее определение:
Под интегрированностью системы защиты с защищаемым ПО понимается степень зависимости нормального функционирования защищенного ПО от функционирования его системы защиты.
Степень интегрированности характеризует сложность процесса нейтрализации или полного удаления системы защиты от защищаемого ПО (в этом заключается процесс взлома) и имеет два аспекта:
физический;
информационный.
Физическая интегрированность означает, что модули, а возможно и целые участки кода объединены с кодом защищаемой программы - перемешаны с ним.
Информационная интегрированность означает степень зависимости нормального функционирования защищенного ПО от наличия информации, содержащейся или генерируемой системой защиты ПО.
Для оценки информационной интегрированности мы предлагаем использовать отношение объема данных , передаваемых системой защиты ПО в защищенное ПО в процессе сеанса работы защищенного ПО, к времени этого сеанса :
Другие показатели качества систем защиты ПО предлагается оценивать методами, аналогичными для программного обеспечения общего назначения.
Рассмотрим показатели качества ПО в применении к системам защиты ПО.
Удобство применения систем защиты программного обеспечения.
Выше было показано что данный показатель качества оценивает: легкость освоения, доступность эксплуатационной программной документации, удобство эксплуатации и обслуживания. Отметим, что из-за функциональных особенностей систем защиты данные показатели качества не имеют смысла в отношении конечного пользователя защищенного ПО. Исключением являются навесные системы защиты ПО, для которых показатели удобства применения систем защиты имеют смысл в отношении их промежуточного пользователя - разработчика защищаемого ПО.
Показатели эффективности систем защиты программного обеспечения.
Из показателей эффективности для систем защиты ПО большое значение имеют: временная эффективность и ресурсоемкость. Это объясняется тем, что сист