brand

Сборники трудов ИСП РАН


Новости

09 Августа, 2018 Презентация блокчейн-платформы Color Platform и форсайт-сессия об использовании блокчейна для цифровой трансформации бизнеса
08 Августа, 2018 Доклад профессора Do Young Kwak
16 Июля, 2018 Открытая конференция ИСП РАН им. В.П. Иванникова - Москва, 22-23 ноября

Развитие taint-анализа для решения задачи поиска программных закладок.

А.Ю.Тихонов, А.И. Аветисян.

Аннотация

Задачу анализа программного обеспечения (ПО) будем рассматривать как задачу получения некоторых свойств исследуемого ПО. Это могут быть и описания реализуемых алгоритмов, и информация о структурах файлов, данных в памяти или пакетов сетевых протоколов, и информация об имеющихся ошибках. В данной статье будет рассмотрен подход к анализу программного обеспечения, представленного в виде исполняемого кода при отсутствии исходных текстов, с целью выявления некоторых видов программных закладок. Согласно ГОСТ Р 51275-2006 программная закладка – это преднамеренно внесенный в ПО функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей ПО. Программная закладка может быть реализована в виде вредоносной программы или программного кода.

Предлагаемый подход к анализу описывается в пятом разделе статьи. Первые четыре раздела кратко описывают принципы работы системы анализа программного обеспечения по трассе исполнения программы TREX, в рамках которой ведется практическая реализация данного подхода.

Ключевые слова

безопасность ПО, недекларированные возможности, вредоносный код, анализ уязвимостей

Издание

Труды Института системного программирования РАН, том 20, 2011, стр. 9-24.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома

Copyright © 1994-2018 Институт системного программирования им. В.П. Иванникова РАН
Адрес: 109004, г. Москва, ул. А. Солженицына, дом 25.