Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств

Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств

Автор: Туманов, Юрий Михайлович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2012

Место защиты: Москва

Количество страниц: 135 с. ил.

Артикул: 5517329

Автор: Туманов, Юрий Михайлович

Стоимость: 250 руб.

Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств  Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств 

ВВЕДЕНИЕ
1 АНАЛИЗ СРЕД ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ И МЕТОДИК ВЫЯВЛЕНИЯ ВРЕДОНОСНЫХ СВОЙСТВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
1.1 Анализ моделей реализаций сред облачных вычислений
1.1.1 Способы реализации сред облачных вычислений .
1.1.2 Требования к программному обеспечению, разрабатываемому для выполнения в средах облачных вычислений
1.1.3 Распространнные виды атак на ПО, осуществимые за счт ошибок при его реализации с а
1.2 Методики выявления вредоносного ПО
1.2.1 Сигнатурные методики .
1.2.2 Проактивные методики
1.3 Методики верификации программного обеспечения.
1.4 Существующие меры обеспечения безопасности сред ОВ
1.5 выводы
2 МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ВЕРИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА НАЛИЧИЕ ДЕСТРУКТИВНЫХ СВОЙСТВ ДЛЯ СРЕД ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ .
2.1 Модель нарушителя
2.2 Математическая модель представления ПО
2.3 Математическая модель деструктивного свойства ПО.
2.4 Постановка задачи
2.5 Формализованное решение поставленной задачи
2.6 Методика верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений.
2.7 Выводы.
3 АРХИТЕКТУРА СИСТЕМЫ ВЕРИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА НАЛИЧИЕ ДЕСТРУКТИВНЫХ СВОЙСТВ ДЛЯ СРЕД ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
3.1 Архитектура программного комплекса
3.2 Описание функций, выполняемых модулями программного комплекса.
3.3 Модель работы программного комплекса, реализующего методику верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений
3.4 Выводы. .
4 РЕАЛИЗАЦИЯ СИСТЕМЫ ВЕРИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА НАЛИЧИЕ ДЕСТРУКТИВНЫХ СВОЙСТВ ДЛЯ СРЕД ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ.
4.1 ПРЕИМУЩЕСТВА ПРЕДЛОЖЕННОГО РЕШЕНИЯ, ОТНОСИТЕЛЬНО ИНЫХ СПОСОБОВ ВЫЯВЛЕНИЯ ДЕСТРУКТИВНЫХ СВОЙСТВ ПО К.
4.2 Основные характеристики программной реализации методики
4.3 Результаты внедрения работы
4.3.1 Реализация методики верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений в Центре вирусных исследований и аналитики Езе.Я
4.3.2 Внедрение элементов методики при создании системы верификации ПО в компании ООО Связьмонтажкомплектация.
4.3.3 Внедрение элементов методики при оценке рисков в компании ООО ТСС
4.3.4 Разработка лабораторных работ введение в верификацию ПО и Разработка ПО для сред ОВ для курса Языки программирования кафедры Криптология и дискретная математика НИЯУ МИФИ
4.4 Вы ВОДЫ
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


На данный момент не существует решений, позволяющих обеспечить защищенность по ряду параметров, которые определяет поставщик услуг сред облачных вычислений . В частности, не существует решений таких задач как задачи выявления ВПО, ориентированного на среды ОВ, и задачи выявления программного обеспечения, не являющегося вредоносным, но содержащим в себе ошибки разработчика. В дальнейшем перечисленные виды программного обеспечения будут обозначаться как Г, содержащее деструктивные свойства для сред облачных вычислений. На данной момент проблема выявления программного обеспечения, содержащего ошибки, приводящие к возможности реализации атак на среды, в которых происходит выполнение ПО, стоит весьма остро. По статистике Лаборатории Касперского атак на среды, в которых происходит выполнение программного обеспечения, происходит за счт содержания в программном коде ПО ошибок, позволяющих производить атаку Межсайтового выполнения сценариев. С ростом популярности сред облачных вычислений проблема некорректно реализованного ПО становится актуальной. Количество единиц новых видов ПО, содержащего деструктивные свойства, представлено на рисунке 2 . Ранее подобные ошибки в программном коде можно было выявить, в общем случае, только за счт формальной верификации кода ПО . Предлагаемая в работе методика позволит выявлять, в частности, ошибку, приводящую к возможности реализации атаки Межсайтового выполнения сценариев, автоматически. С использованием предложенной в работе методики возможно определять ряд свойств отсутствие которых требуется обеспечить для ПО, отсутствие которых требуется обеспечить для образца ПО, передаваемого в среду ОВ для выполнения. В работе предлагается методика, позволяющая выделять набор деструктивных свойств ПО, верификацию на отсутствие которых возможно проводить, т. ОВ. Например, не проводя проверки ГО на ошибки утечки памяти, некорректную работу с вычислительными или емкостными ресурсами, возможно назвать ПО некорректным, если в анализируемом программном обеспечении присутствуют вызовы определнных программных инструкций. Подобный подход позволит поставщику услуг среды облачных вычислений самостоятельно выбирать набор деструктивных свойств программного обеспечения, анализ на наличие которых требуется произвести перед его выполнением в среде ОВ. Также предложенный подход позволит не проводить полную формальную верификацию корректности работы ПО, что занимает длительное время, требует привлечения отдельных специалистов и невозможно в автоматическом режиме. Возможность задания точности сравнения с деструктивным свойством ПО в ходе проведения верификации ПО на отсутствие определенного деструктивного свойства позволяет искать либо строго заданное свойство в анализируемом ПО, либо все похожие деструктивные свойства ПО. Объект исследования. Среды облачных вычислений. Предмет исследования. Деструктивные свойства программного обеспечения сред облачных вычислений. Цель диссертационной работы. Повышение защищнности сред облачных вычислений путм выявления деструктивных свойств программного обеспечения. Научная задача заключается в синтезе методики верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений. Основными методами исследований, используемыми в работе, являются методы теории графов теории множеств. ПО. Результаты работы представляют практическую ценность для создания модулей верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений. Внедрение результатов исследований. Предложенная методика верификации программного обеспечения на наличие деструктивных свойств для сред облачных вычислений реализована в Центре вирусных исследований и аналитики ЕзеЬ для осуществления формального вывода при анализе ПО о наличии в нм деструктивных свойств ПО. Предложенная методика верификации ПО на наличие деструктивных свойств для сред облачных вычислений, реализована в компании ООО Связьмонтажкомплектация для повышения качеств предоставляемых компанией услуг по тестированию ПО для сред ОВ.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.451, запросов: 244