brand

Сборники трудов ИСП РАН


Новости

18 Мая, 2019 Samsung AI Boot Camp 2019
23 Апреля, 2019 Глава РАН назвал Talisman одним из важнейших достижений российских учёных в области математики и информатики в 2018 году
21 Апреля, 2019 ИСП РАН принял участие в Дне карьеры в МФТИ

Развитие taint-анализа для решения задачи поиска программных закладок.

А.Ю.Тихонов, А.И. Аветисян.

Аннотация

Задачу анализа программного обеспечения (ПО) будем рассматривать как задачу получения некоторых свойств исследуемого ПО. Это могут быть и описания реализуемых алгоритмов, и информация о структурах файлов, данных в памяти или пакетов сетевых протоколов, и информация об имеющихся ошибках. В данной статье будет рассмотрен подход к анализу программного обеспечения, представленного в виде исполняемого кода при отсутствии исходных текстов, с целью выявления некоторых видов программных закладок. Согласно ГОСТ Р 51275-2006 программная закладка – это преднамеренно внесенный в ПО функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей ПО. Программная закладка может быть реализована в виде вредоносной программы или программного кода.

Предлагаемый подход к анализу описывается в пятом разделе статьи. Первые четыре раздела кратко описывают принципы работы системы анализа программного обеспечения по трассе исполнения программы TREX, в рамках которой ведется практическая реализация данного подхода.

Ключевые слова

безопасность ПО, недекларированные возможности, вредоносный код, анализ уязвимостей

Издание

Труды Института системного программирования РАН, том 20, 2011, стр. 9-24.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома

Copyright © 1994-2019 Институт системного программирования им. В.П. Иванникова РАН
Адрес: 109004, г. Москва, ул. А. Солженицына, дом 25.