brand

Сборники трудов ИСП РАН


Новости

26 Сентября, 2018 Авторская колонка директора ИСП РАН Аветисяна А.И.
24 Сентября, 2018 3-ий международный семинар, посвященный инструменту CPAchecker и верификации драйверов ОС Linux
06 Сентября, 2018 В газете «Известия» вышла статья о технологии анализа естественных языков Texterra

Развитие taint-анализа для решения задачи поиска программных закладок.

А.Ю.Тихонов, А.И. Аветисян.

Аннотация

Задачу анализа программного обеспечения (ПО) будем рассматривать как задачу получения некоторых свойств исследуемого ПО. Это могут быть и описания реализуемых алгоритмов, и информация о структурах файлов, данных в памяти или пакетов сетевых протоколов, и информация об имеющихся ошибках. В данной статье будет рассмотрен подход к анализу программного обеспечения, представленного в виде исполняемого кода при отсутствии исходных текстов, с целью выявления некоторых видов программных закладок. Согласно ГОСТ Р 51275-2006 программная закладка – это преднамеренно внесенный в ПО функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей ПО. Программная закладка может быть реализована в виде вредоносной программы или программного кода.

Предлагаемый подход к анализу описывается в пятом разделе статьи. Первые четыре раздела кратко описывают принципы работы системы анализа программного обеспечения по трассе исполнения программы TREX, в рамках которой ведется практическая реализация данного подхода.

Ключевые слова

безопасность ПО, недекларированные возможности, вредоносный код, анализ уязвимостей

Издание

Труды Института системного программирования РАН, том 20, 2011, стр. 9-24.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома

Copyright © 1994-2018 Институт системного программирования им. В.П. Иванникова РАН
Адрес: 109004, г. Москва, ул. А. Солженицына, дом 25.