Научная статья на тему 'ИССЛЕДОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИСПОЛНЯЕМЫХ ФАЙЛОВ ПРОГРАММНЫХ РЕАЛИЗАЦИЙ НА ОСНОВЕ ВИРТУАЛИЗАЦИИ'

ИССЛЕДОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИСПОЛНЯЕМЫХ ФАЙЛОВ ПРОГРАММНЫХ РЕАЛИЗАЦИЙ НА ОСНОВЕ ВИРТУАЛИЗАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
65
17
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
исследование кода / защита программ / динамический анализ / статический анализ / виртуализация. / code research / program protection / dynamic analysis / static analysis / virtualization.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Короченцев Д. А., Куфинов Д. Ю.

В статье рассматривается один из подходов к защите исполняемых файлов от исследования, осно-ванный на использовании средств виртуализации. Приведен модульный состав разрабатываемого про-граммного средства защиты исполняемых файлов на основе виртуализации и рассмотрен алгоритм ра-боты программного средства. В качестве примера приведен фрагмент программного кода, описанный абстрактным языком программирования и результат выполнения программного кода, на абстрактном языке программирования. Даны рекомендации по применению разработанного программного средства защиты исполняемых файлов на основе виртуализации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Короченцев Д. А., Куфинов Д. Ю.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INVESTIGATION OF ISSUES OF PROTECTION OF EXECUTABLE FILES OF SOFTWARE IMPLEMENTATIONS BASED ON VIRTUALIZATION

The article discusses one of the approaches to protecting executable files from research, based on the use of virtualization tools. The modular structure of the developed software tool for protecting executable files based on virtualization is presented and the algorithm of the software tool is considered. As an example, a fragment of program code described by an abstract programming language and the result of executing pro-gram code in an abstract programming language is given. Recommendations for the use of the developed soft-ware tool for protecting executable files based on virtualization are given.

Текст научной работы на тему «ИССЛЕДОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИСПОЛНЯЕМЫХ ФАЙЛОВ ПРОГРАММНЫХ РЕАЛИЗАЦИЙ НА ОСНОВЕ ВИРТУАЛИЗАЦИИ»

«етушшшм-лшшау» 2021 / technical science

37

пластыря выбрана такой, чтобы ее можно легко выгнуть по форме канала, и пластина при этом обладала некоторой жесткостью. На основе опыта была принята толщина пластины равная, 0,4 мм. Диаметр пластины был принят равным средней ширине канала с внешней стороны - 9 мм.

Восстановление герметичности испарителя по предлагаемому способу осуществляется следующем образом. Отверстие канала поврежденного испарителя разделывают сверлением или развальцовкой до диаметра равного диаметру цилиндрического выступа пластыря плюс 0,05 мм. Отверстие и поверхность вокруг него обезжиривают, затем наносят каплю клея, обладающего стойкостью к хладономасляному раствору и необходимой вязкостью. После этого в отверстие вводят цилиндрический выступ пластыря, а пластину пластыря обжимают по форме стенки канала. В необходимых случаях пластину можно выгнуть по форме канала заранее.

Список литературы

1. Фрейдин, А.С. Прочность и долговечность клеевых соединений / А.С. Фрейдин. - М.: Химия, 1981. - 272 с.

2. Кейгл, Ч. Клеевые соединения / Ч. Кейгл; пер.с англ. -М.: Мир, 1971. - 295 с.

3. Гейтвуд, Б.Е. Температурные напряжения / Б.Е. Гейтвуд; пер с англ. под ред. Н.И. Пригоров-ского. - М.: Мир, 1969. - 349с.

4. Фрейдин, А.С. Прогнозирование свойств клеевых соединений древесины / А.С. Фрейдин, К.Т. Вуба. - М.: Лесная промышленность, 1980. -224 с.

5. Фрейдин, А.С. Современные способы прогнозирования длительной работоспособности силовых соединений / А.С. Фрейдин, К.Т. Вуба // Вестник машиностроения. -1978.- № 6.- С.41-46.

6. Вуба, К.Т. Прогнозирование длительной прочности клеевых соединений металлов / К.Т. Вуба, А.С. Фрейдин // Вестник машиностроения. -1980.- № 5.- С.41-43.

УДК: 004.056.5

Короченцев Д.А., Куфинов Д.Ю.

Донской государственный технический университет РР1: 10.24412/2520-6990-2021-15102-37-39 ИССЛЕДОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИСПОЛНЯЕМЫХ ФАЙЛОВ ПРОГРАММНЫХ РЕАЛИЗАЦИЙ НА ОСНОВЕ ВИРТУАЛИЗАЦИИ

Korochencev D.A., Kufinov D.Y.

Don State Technical University

INVESTIGATION OF ISSUES OF PROTECTION OF EXECUTABLE FILES OF SOFTWARE IMPLEMENTATIONS BASED ON VIRTUALIZATION

Аннотация.

В статье рассматривается один из подходов к защите исполняемых файлов от исследования, основанный на использовании средств виртуализации. Приведен модульный состав разрабатываемого программного средства защиты исполняемых файлов на основе виртуализации и рассмотрен алгоритм работы программного средства. В качестве примера приведен фрагмент программного кода, описанный абстрактным языком программирования и результат выполнения программного кода, на абстрактном языке программирования. Даны рекомендации по применению разработанного программного средства защиты исполняемых файлов на основе виртуализации.

Abstract.

The article discusses one of the approaches to protecting executable _ files _ from research, based on the use of virtualization tools. The modular structure of the developed software tool _ for protecting executable _ files based on virtualization is presented and the algorithm of the software tool is considered. As an example, a fragment of program code described by an abstract programming language and the result of executing program code in an abstract programming language is given. Recommendations for the use of the developed software tool for protecting executable files based on virtualization are given.

Ключевые слова: исследование кода, защита программ, динамический анализ, статический анализ, виртуализация.

Keywords: code research, program protection, dynamic analysis, static analysis, virtualization.

На сегодняшний день защита кода от исследования статическим и динамическим методом является актуальной задачей. Связано это, прежде всего, с компьютеризацией всех областей национальной экономики России и многообразием программных средств обработки информации и используемых в них средств защиты. Большинство атак защищенных компьютерных систем начинается с анализа исполняемых файлов и встроенных в

них защитных функций системы. До тех пор, пока нарушитель не проведет достаточно полный анализ программной реализации защиты, он не сможет использовать для преодоления защиты программные уязвимости атакованной системы. Кроме того, анализ программных реализаций может применяться программистами для того, чтобы выявить в коде программы, разработанной конкурирующей фир-

мой, решения, которые можно использовать для получения прибыли. Исходя из изложенного, у разработчиков программной системы защиты информации часто возникает естественное желание затруднить анализ разрабатываемой системы потенциальным нарушителем.

Таким образом, разработка программного средства защиты исполняемых файлов от исследования методами статического и динамического анализа на основе технологий виртуализации, является актуальной задачей.

В качестве языков программирования при разработке рассматриваемого программного средства выбраны языки программирования Python (основная часть программного средства) и C++ (реализации стековой виртуальной машины). В качестве интерпретатора байт кода используется эталонная реализация языка программирования Python -

TECHNICAL SCIENCE / «ШЦУШШУМ-ЛШШаИ» #ЩШ2)), 2021 CPython. Интерфейс программы реализован на графическом фреймворке PyQt.

Программное средство защиты исполняемых файлов на основе виртуализации включает в себя следующие основные модули: модуль пользовательского интерфейса, модуль запуска стековой виртуальной машины и модуль чтения мнемоник программного кода.

Входными данными для программы является текстовый файл с программным кодом, который написан на абстрактном языке программирования. В дальнейшем, при работе системы, переданный программный код загружается в стековую виртуальную машину и проходит через модель чтения мнемоник. В завершении работы программы осуществляется выполнение программного кода. Блок схема алгоритма работы программного средства защиты исполняемых файлов на основе виртуализации представлена на рисунке 1.

Рисунок 1

- Блок схема алгоритма работы программного средства защиты исполняемых файлов на основе виртуализации

Основными этапами работы разработанного программного средства защиты исполняемых файлов на основе виртуализации являются: запуск стековой виртуальной машины, загрузка программного в виртуальную машину, получение системной даты и времени, перевод обычного кода, написанного на классическом языке программирования в код, описанный абстрактным языком программирования (перевод их в числовые значения и применение логической операции эквивалентность (исключающее ИЛИ-НЕ) к каждому шестнадцатеричному

значению мнемоник), компиляция программного кода на основе полученных на предыдущем этапе мнемоник, загрузка программного кода в оперативную память и его выполнение. На рисунке 2 представлен фрагмент программного кода, описанный абстрактным языком программирования. Результат выполнения программного кода, на абстрактном языке программирования представлен на рисунке 3.

«ШУШМИМ-ЛШИПШУ» 2021 / TECHNICAL SCIENCE

39

№main

. create human : name, ада

*ЛЛЛЛЛ^ЛЛйЛЛЛЛЛЛЛЛЛЛЛ WWWWWV4BW

%1штап .%human

'Hello! My name is' $name 'and Im' Sage 'years old!' Sage 1 $- -2 =age

■AVW- -MHv

create human 24 %make-person --2 =Denis

WkWIAWIii/WV/WWIW ^iWWWWSiiWWWWV WvVvVvW^

Рисунок 2 - Программный код на абстрактном языке программирования

Hello! My name is Denis and Im 24 years old!

Hello! My name is Denis and Im 25 years old!

Hello! My name is Denis and Im 26 years old!

Hello! My name is Joe and Im 32 years old!

Hello! My name is Joe and Im 33 years old!

Рисунок 3 - Результат работы программы

Разработанное программное средство защиты исполняемых файлов на основе виртуализации позволяет значительно повысить защищенность программных реализаций от анализа динамическим или статическим методом за счет ввода в алгоритм динамической переменной, которая создается на основе текущей даты и времени, и операции эквивалентность, которые применяются к каждой мнемонике. Конечными пользователями разработанного программного средства могут являться специалисты по безопасности как крупных, так и малых предприятий, реализующих мероприятия по защите информации, так же не исключено использование программы обычными пользователями, которые хотят защитить свой программный код. В каче-

стве перспектив развития разработанного программного средства следует отметить такие направления, как; автоматических методы запутывания и мутации программного кода, реализации технологии полного виртуального окружения и внедрение системы защиты от дизассемблирования.

Библиографический список.

1. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для среднего профессионального образования / О. В. Казарин, А. С. Забабурин. — Москва: Издательство Юрайт, 2020. — 312 с.

2. Лутц М. Изучаем Python, 4-е издание. - Пер. с англ. - СПб.: Символ-Плюс, 2011. - 1280 с.

Леб^ь О.В.

асистент кафедри комп 'ютерних наук та eKOHOMÎHHOï юбернетики Втнщький нацюнальний аграрний ymiверситет

ВИКОРИСТАННЯ 1НФОРМАЦ1ЙНИХ ТЕХНОЛОГ1Й ДИСТАНЦ1ЙНОГО НАВЧАННЯ У

ЗАКЛАДАХ ВИЩОÏ ОСВ1ТИ (ЗВО)

Lebid O.V.

Assistant, Department of Computer Science and Economic Cybernetics

Vinnytsia National Agrarian University

USE OF DISTANCE LEARNING INFORMATION TECHNOLOGIES IN HIGHER EDUCATION

INSTITUTIONS (HEIS)

Анотацш.

В дант роботi описано розвиток дистанцтного навчання в свiтi; обтрунтовано необхiднiсть вико-ристання дистанцтного навчання, проаналiзованi технологи' дистанцтного навчання, як можна викори-стовувати в традицтному навчальному процеd для полтшення якостi освiти. Наголошено, що розвиток тформацтного суспшьства передбачае активне застосування тформацтно-комункацтних технологт (1КТ) в освiтi, що дозволяе покращити яюсть навчання, пришвидшити передавання знань та модертзу-вати систему освiти в цшому. Розкрито суттсть поняття дистанцтне навчання. Охарактеризовано основш переваги дистанцтного навчання для ЗВО, студентiв та роботодавцiв. Окреслено труднощi ор-гашзаци дистанцтно'1' освiти для ЗВО, пiдприемств та оргашзацт.

Abstract.

This paper describes the development of distance learning in the world; the necessity of using distance learning is substantiated, the technologies of distance learning that can be used in the traditional educational

i Надоели баннеры? Вы всегда можете отключить рекламу.