Особенности подсистемы защиты ПО на основе внедрения:
Как правило, при подобной системе работы невозможна крупномасштабная операция функций защиты поскольку может потребоваться изменение всего состояния защищаемой системы.
Пристыковочные системы (над страиваемые) внедряются уже в готовый исполнительный код, либо создают ссылки на собственные модули безопасности. Таким образом перехватывает управление передачи и обработки данных.
К преимущества надстраиваемой системы защиты относят:
1. Остова тиражирования прогграммных систем защиты
2. Технологическая простота применения
3. Возможность включения элементов самозащиты от изучения с помощью дизасемблеров и отладчиков
4. Надстраиваемые системы защиты не требуют исходных текстов программ
Особенности подсистемы противодействия нейтрализации защитных механизмов
Как правило речь идет о противодействии возможного вмешательства в функционирование системы защиты на основе анализа возможных децствий злоумышленника.
|
|
Подсистема противодействия сосредоточена на двух направлениях защиты или противодействия от изучения.
1. статическое - подразумевает дизасамблирование и исследование логики работы системы защиты по ее коду.
2. Динамическое - производится реконструирование логики работы защитных механизмов с помощью отладчиков
Особенности функционирования некоторых блоков защиты от НСД
1. Блок ответной реакции - информация полученная данным блоком используется для отбора реакции на НСД и СД.
2. Блок сравнения характеристик среды - как самый атакуемый в системе НСД.
Для того что бы систему защиты ПО нельзя было нейтрализовать через блок сравнения характеристик среды должны соблюдаться следующие требования:
1. Соблюдение многократной проверки на соответствие эталону контрольной информации
2. Сравнение периодически происходит в течении каждого сеанса
1. Значения получены от блока установки характеристик среды должно использовать как ключ дешифровки кода для которого подсчитываете контрольная сумма
2. Получение результатов сравнения должно быть принудительно распределено в коде программ
3. Блок установки характеристик среды определяет наличие идентифицирующего элемента:
1. Серийный номер
2. Ключ
3. Конфигурация аппаратуры
4. Элементы электронного ключа или аппаратной части