Защита программ


Седьмой этап - преодоление системы защиты. - часть 4


Исходя из данного набора частных критериев, можно построить комплексный критерий устойчивости программного продукта к атакам. Этот критерий формулируется следующим образом:

Kкомпл. = n


i=1

αi

ki  ,

где ki - частный критерий устойчивости, αi – весовой коэффициент частного критерия устойчивости, определяющий его важность, а n – количество частных критериев устойчивости.

Таким образом, с помощью метода экспертных оценок становится возможным сравнивать между собой различные варианты защиты одного программного продукта либо сравнивать реализации защиты различных программных продуктов одного класса. Сама реализация метода экспертных оценок может быть осуществлена двумя основными способами:

  1. Если отсутствует статистика предыдущих оценок, возможно лишь сравнение различных вариантов между собой. В этом случае по единой методике оцениваются различные варианты реализации защиты программных продуктов. Лучшим считается вариант с максимальным значением комплексного критерия.
  2. При наличии статистики предыдущих оценок возможно выделение интервалов значений частных и совокупного критериев. Тогда варианты, не попадающие в необходимый интервал значений отбрасываются. Хотя и в данном случае лучшим считается вариант с максимальным значением комплексного критерия, данный способ позволяет оценить единственный вариант реализации защиты, не рассматривая его альтернатив.

Среди возможных направлений дальнейших исследований в данной сфере, по нашему мнению, следует отметить подробное изучение отдельных этапов преодоления систем программной защиты; выявление зависимости между сроком преодоления систем защиты разных типов и набором используемого злоумышленником программного инструментария; сбор статистических данных по стойкости систем защиты разных типов; разработку методик оценки стойкости систем защиты ПО и сроков гарантированной устойчивости подобных систем к атакам.



Литература:

  1. Касперски Крис. - М.: Солон-Р, 1999.
  2. Майерс Гленфорд Дж. Искусство тестирования программ. - М.: Финансы и статистика, 1982.
  3. Расторгуев С.П., Дмитриевский Н.Н.Искусство защиты и раздевания программ. - М.: Совмаркет, 1991. - 94 с.
  4. Семьянов П.В., Зегжда Д.П. // КомпьютерПресс. - 1993. №11.
  5. Середа С.А. // ИНФОРМОСТ: Радиоэлектроника и Телекоммуникации. - 2002. №4(22). С. 11-16.
  6. Середа С.А. // КомпьюЛог. - 2000. №2.




Начало  Назад  



Книжный магазин