brand

Сборники трудов ИСП РАН


Новости

07 Августа, 2017 Арутюн Аветисян в интервью D-Russia. Решается вопрос нашего будущего как цивилизации.
02 Августа, 2017 ISPRAS Open 2017. Открытая конференция ИСП РАН стала международной
20 Июля, 2017 ИСП РАН поддержал летнюю образовательную программу по Интернету вещей в Физтехе

Развитие taint-анализа для решения задачи поиска программных закладок.

А.Ю.Тихонов, А.И. Аветисян.

Аннотация

Задачу анализа программного обеспечения (ПО) будем рассматривать как задачу получения некоторых свойств исследуемого ПО. Это могут быть и описания реализуемых алгоритмов, и информация о структурах файлов, данных в памяти или пакетов сетевых протоколов, и информация об имеющихся ошибках. В данной статье будет рассмотрен подход к анализу программного обеспечения, представленного в виде исполняемого кода при отсутствии исходных текстов, с целью выявления некоторых видов программных закладок. Согласно ГОСТ Р 51275-2006 программная закладка – это преднамеренно внесенный в ПО функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей ПО. Программная закладка может быть реализована в виде вредоносной программы или программного кода.

Предлагаемый подход к анализу описывается в пятом разделе статьи. Первые четыре раздела кратко описывают принципы работы системы анализа программного обеспечения по трассе исполнения программы TREX, в рамках которой ведется практическая реализация данного подхода.

Ключевые слова

безопасность ПО, недекларированные возможности, вредоносный код, анализ уязвимостей

Издание

Труды Института системного программирования РАН, том 20, 2011, стр. 9-24.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома

Copyright © 1994-2017 Институт системного программирования им. В.П. Иванникова РАН
Адрес: 109004, г. Москва, ул. А. Солженицына, дом 25.