Технологии Microsoft в теории и практике программирования


Технологии Microsoft в теории и практике программирования - стр. 5


 

Сервис представляет собой защищенную систему обработки информации, прошел тестовые испытания, запущен в коммерческую эксплуатацию и используется рядом производителей программного обеспечения. Как в период тестирования, так и в данный момент, система подвергается атакам (в основном т.н. «Атаки перебором»), однако ни одна атак не была успешной. Конечно ни сервис активации, ни системы крипто защиты не способны полностью уничтожить пиратство, однако позволяют снизить уровень «бытового пиратства» и увеличить прибыль производителей программного обеспечения. Результаты работы сервиса и особенности его разработки представлялись на международных коференциях SIC 2002 и 2003 г. Рочестер, США; ISDEF 2002 и2003 в г. Черноголовка, Россия; EuroShare 2003 в г. Кельн, Германия; Всеросийской конференции «Инфокоммуникационные и вычислительные технологии и системы» в г. Улан-Уде.

 

 

Автоматическое обнаружение уязвимостей в программах

Белеванцев А.А, Маликов О.Р

ВМиК МГУ

Научный руководитель: Гайсарян С.С

Москва

 

Введение и постановка задачи:

В последнее время при разработке программного обеспечения все большее внимание уделяется вопросу безопасности. Ни для кого не секрет, что огромное количество компьютерных вирусов, наносящих значительный ущерб экономике многих стран, распространяется именно благодаря плохой защищенности системного программного обеспечения. Несмотря на то, что эта проблема становится все более и более серьезной, на настоящий момент нет качественных инструментов для автоматического обнаружения ошибок в программном обеспечении, влияющих на его защищенность. Существующие средства анализа в основной своей массе либо выдают еще и слишком много ложных ошибок, среди которых сложно выявить истинные, либо не находят ошибок вовсе.

 

Целью данного исследования является разработка и тестирование алгоритмов автоматического обнаружения уязвимостей в программах. Для анализа и обнаружения были выбраны 3 класса ошибок:

1.                            переполнение буфера (buffer overflow) – самая распространенная и, пожалуй, самая опасная ошибка, заключающаяся в обращении за пределы границ выделенного участка памяти, что может привести к выполнению произвольного кода.


- Начало -  - Назад -  - Вперед -