Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Ծրագրային ապահովման թաքնագրային պաշտպանության համալիր համակարգի հետազոտում և մշակում

Դանիելյան, Վիկտոր Մկրտիչի (2013) Ծրագրային ապահովման թաքնագրային պաշտպանության համալիր համակարգի հետազոտում և մշակում. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img] PDF (Abstract)
Available under License Creative Commons Attribution.

Download (531Kb)

    Abstract

    Ծրագրային ապահովման (ԾԱ) նախագծման բնագավառում տեղեկատվական անվտանգության առավել արդիական խնդիրներից է պաշտպանությունը չթույլատրված օգտագործումից, ձևափոխումից, պատճենումից և ԾԱ արտադրողի հեղիանակային իրավունքների այլ խախտումներից։ Ներկայումս գոյություն ունեն ծրագրային ապահովման պաշտպանության բազմաթիվ մեթոդներ և ալգորիթմներ, որոնք տարբերվում են միմյանցից թե պաշտպանության ապահովման տեխնոլոգիայով, թե տրամադրվող պաշտպանվածության մակարդակով։ Ակնհայտ է, որ ծրագրային ապահովման բոլոր պաշտպանական մեխանիզմները ժամանակի ընթացքում կորցնում են իրենց արդիականությունը, ինչը պայմանավորված է հարձակումների մեթոդների և չարամիտ օգտագործվող ծրագրային ապահովման զարգացմամբ։ Ծրագրային ապահովման պաշտպանության տարածված մեխանիզմները (գաղտնաբառային պաշտպանություն, կոնկրետ ապարատային միջավայրում ԾԱ աշխատանքի կազմակերպում, գաղտնաբառի կամ յուրօրինակ տեղեկատվության ակնհայտ ստուգում ցանցի միջոցով) հնարավոր է շրջանցել՝ կիրառվող պաշտպանական ալգորիթմի հայտնաբերման պարագայում: Արդիական է համարվում այն պաշտպանական համակարգը, որը շրջանցելու համար հարկավոր է ավելի շատ ժամանակ և ռեսուրս ծախսել, քան դրանով պաշտպանված ծրագրային ապահովումը օրինական գնելու համար: Ծրագրային ապահովման պաշտպանության ստանդարտ մեխանիզմները, բացի իրենց բնորոշ բացասական կողմերից, ունեն նաև մեկ ընդհանուրը՝ դրանց օգտագործումը (գաղտնաբառի մուտքագրում, բետա-տարբերակի ժամանակավոր օգտագործման մասին ծանուցում, Ինտերնետի պարտադիր առկայություն առցանց նույնականացման պարագայում և այլն) հասանելի է օգտագործողի համար, հետևաբար՝ հարձակվողի: Այդ իսկ պատճառով արդիական է ծրագրային ապահովման նոր, առավել կատարյալ պաշտպանական համակարգների նախագծումը` հիմնված քիչ ուսումնասիրված թաքնագրային մեթոդների վրա, որոնք կոչված են թաքցնել հակառակորդից պաշտպանական մեխանիզմի, կամ նրա մի մասի գոյությունը, և դրանով իսկ կանխել նրա քայլերը: Թաքնագրային պաշտպանության մոտեցումների կիրառության արդիականությունը պայմանավորված է նաև ծրագրային ապահովմանը առանձին մոդուլների տեսքով կցված պաշտպանական մեխանիզմների ցածր հուսալիության վրա: Նույնպես հետաքրքրություն է առաջացնում սկզբունքորեն միմյանից տարբերվող պաշտպանական ալգորիթմների համալիր օգտագործումը, հակառակորդի համար օգտագործվող պաշտպանության ակնհայտությունը նվազեցնելու նպատակով: Վերը նշվածից հետևում է, որ թաքնագրային պաշտպանության համալիր համակարգի նախագծումը հանդիսանում է արդիական խնդիր: В настоящее время существует множество защитных алгоритмов и методов, которые отличаются как технологией обеспечения защиты, так и степенью защищенности. Вполне естественно, что многие защитные механизмы со временем теряют свою актуальность в связи с совершенствованием способов атак и применяемого вредоносного программного обеспечения. Распространенные механизмы защиты (защита паролем, связка с аппаратурой, шифрование, проверка пароля или уникальной информации через сеть) возможно обойти в случае определения алгоритма защиты. Важно помнить, что практически любой механизм защиты хотя бы теоретически можно взломать или обойти. И, следовательно, адекватным можно считать тот механизм, на взлом которого потребуется на много больше затрат времени и средств, чем на легальную покупку программного обеспечения. Кроме своих конкретных недостатков стандартные механизмы защиты программного обеспечения имеют один общий - их использование бывает видимым для пользователя (введения пароля, уведомление о временных рамках использования бета-версии, обязательное подключение к Интернету при онлайн аутентификации и т.д.) и, следовательно, для злоумышленника. В этой связи представляется актуальным разработка новых, более совершенных методов защиты, в частности основанных на мало изученных стеганографических методах, которые призваны скрыть от противника сам факт наличия механизмов защиты или их части, и тем самым исключить провоцирование противника на активные хакерские действия. Так же актуальность использования стеганографических подходов основывается на слабой защищенности ПО, где защитный механизм реализован как отдельный модуль и не внедрен в само программное обеспечение. Так же особый интерес представляет комплексное использовании нескольких принципиально различных защитных алгоритмов для уменьшения очевидности используемых методов защиты ПО. Из вышеизложенного следует, что разработка средств комплексной защиты программного обеспечения от несанкционированного использования, модификации и копирования является актуальной задачей. Цель и задачи работы – исследование и разработка стойких и надежных механизмов защиты программного обеспечения, основанных на стеганографических методах. Для достижения указанной цели в работе ставятся и решаются следующие основные задачи: Анализ существующих методов и механизмов защиты программного обеспечения, исследование возможностей современных стеганографических методов защиты информации и программного обеспечения в частности Разработка способов внедрения информации в исполняемые файлы и пакеты протокола IP, и на этой основе, разработка механизмов защиты программного обеспечения от типичных угроз. Создание алгоритмов и программных средств, реализующих защитную систему на основе разработанных механизмов. The software protection from unauthorized use, modification, copying and other copyright violations is the most important subjects of the information security in the sphere of software development. Currently, there are a lot of protective algorithms and methods, which differ in both security technology and the degree of protection. Naturally, many protection mechanisms eventually lose their relevance by reason of improving the methods of hacker attacks and malware software they use. In case of protection algorithm detection, common software protection mechanisms (password protection, hardware linking, password or unique information verification through a network) are possible to break or avoid. Therefore, we may assume that an adequate mechanism will require much more time and costs for breaking it, than for purchasing the protected software. In addition to their own disadvantages the standard software protection mechanisms, have a common characteristic, the use of protection algorithms (password entry, software beta-version usage time notifications, Internet availability for online identification, etc.) is visible to the user, therefore, to the enemy. It seems urgent to develop new, more sophisticated methods of protection, in little studied steganographic methods of protection, which are intended to hide the very existence of protective mechanisms from the enemy and thereby prevent hacking activities. Relevance of the work is also based on the need to avoid the wildly used software weak protection where the protective mechanism is implemented as a separate module and is not embedded in the software itself. Of particular interest is the integrated use of several fundamentally different security algorithms, to reduce the obviousness of protection methods used. From the above it follows that the development of the means of complex software protection against unauthorized use, modification and copying is an urgent goal. The main purpose of the work is to research and develop a stable and reliable software protection mechanism, based on steganographic methods. To achieve this goal, the following tasks must be solved: Analyze the existing software protection mechanisms and make a decision on their stability. Research the possibility of the steganography in executable files and network protocols. Develop the mechanisms that will protect software from common threats and based on researched steganographic approaches. Develop protection systems that implements algorithms and software tools based on researched mechanisms.

    Item Type: Thesis (PhD)
    Additional Information: Исследование и разработка комплексной системы стеганографической защиты программного обеспечения. Research and development of the complex system for software steganographic protection.
    Uncontrolled Keywords: Даниелян Виктор, Danielyan Viktor
    Subjects: Informatics and Computer Systems
    Divisions: UNSPECIFIED
    Depositing User: NLA Circ. Dpt.
    Date Deposited: 05 Oct 2016 14:51
    Last Modified: 05 Oct 2016 14:51
    URI: http://etd.asj-oa.am/id/eprint/3569

    Actions (login required)

    View Item