Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания




НазваниеСистемный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания
страница1/4
Дата03.02.2016
Размер19,5 Kb.
ТипАвтореферат
  1   2   3   4


На правах рукописи


Дорфман Антон Владимирович


СИСТЕМНЫЙ АНАЛИЗ ДЕСТАБИЛИЗИРУЮЩИХ ПРОГРАММНЫХ ВОЗДЕЙСТВИЙ НА ВЫЧИСЛИТЕЛЬНО-УПРАВЛЯЮЩИЕ КОМПЛЕКСЫ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ И МЕТОДЫ ИХ РАСПОЗНАВАНИЯ


Специальность: 05. 13. 01 –

Системный анализ, управление и

обработка информации (в промышленности)




Автореферат


диссертации на соискание ученой степени

кандидата технических наук


Самара – 2007

Работа выполнена на кафедре "Электронные системы и информационная безопасность" Государственного образовательного учреждения высшего профессионального образования Самарский государственный технический университет.


Научный руководитель:

Кандидат технических наук, доцент
Буканов Фёдор Фёдорович




Официальные оппоненты:

Доктор технических наук, профессор
Смирнов Сергей Викторович







Кандидат технических наук, доцент
Востокин Сергей Владимирович




Ведущая организация:

Федеральное государственное унитарное предприятие Государственный научно-производственный ракетно-космический центр “ЦСКБ-Прогресс”, г. Самара.


Защита диссертации состоится 29 мая 2007 года в 10 часов на заседании диссертационного совета Д 212.217.03 ГОУ ВПО Самарский государственный технический университет по адресу г. Самара, ул. Галактионовская, 141, корпус 6, аудитория 28.


С диссертацией можно ознакомиться в библиотеке Самарского государственного технического университета по адресу: г. Самара, ул. Первомайская, 18.


Отзывы на автореферат просим присылать по адресу: 443100, г. Самара, ул. Молодогвардейская, 244, главный корпус, на имя учёного секретаря диссертационного совета Д 212.217.03


Автореферат разослан 28 апреля 2007 года.


Ученый секретарь

диссертационного совета

Д 212.217.03

кандидат технических наук Н. Г. Губанов

Общая характеристика работы


Актуальность работы. Ежегодно нефтеперерабатывающие, химические и другие промышленные и финансовые предприятия подвергаются серьезным угрозам в связи с постоянными атаками компьютерных вирусов - самого крупного класса дестабилизирующих программных воздействий. Атаки приводят к прерыванию контроля над производственными процессами с возможными катастрофическими последствиями. Это является риском для человеческих жизней и окружающей среды. Число вирусных атак резко возрастает по мере того, как все больше предприятий связывают системы управления производством с внутренними компьютерными сетями и глобальной сетью Интернет.

Приведем лишь несколько фактов. В августе 2005 года 13 заводов промышленной компании Chrysler в США остановились из-за компьютерного вируса Zotob. Также Zotob атаковал компьютеры около 100 компаний, среди них General Electric, Caterpillar, CNN. В феврале 2006 года в результате атаки компьютерного вируса на целый час была приостановлена работа всех рынков Российской торговой системы. В том же 2006 году российские хакеры получили на 24 часа контроль над крупным газопроводом.

Помимо компьютерных вирусов к дестабилизирующим программным воздействиям относятся и другие виды вредоносных программ: троянские программы, программы-шпионы, программные закладки и т.д., а также различного рода ошибки и уязвимости в программном обеспечении. Среди компьютерных вирусов необходимо выделить самый крупный класс – исполняемые вирусы, заражающие программные объекты вычислительных систем. Представители данного класса являются наиболее сложными, часто в них используются новые вирусные технологии и обычно они разрабатываются на низкоуровневом языке Ассемблер. Наибольшее распространение получили вычислительно-управляющие комплексы, построенные на платформе Intel и использующие 32-битные операционные системы семейства Windows. Поэтому необходимо выделить класс Win32 вирусов, представители которого в своей работе используют только стандартный программный интерфейс операционных систем Windows под названием Win32 API, что позволяет им функционировать в любой 32-битной операционной системы семейства Windows.

Существующие средства борьбы с вирусами - современные антивирусные системы имеют ряд недостатков. Самый серьезный из них - это малый процент распознавания вирусов, которые не были исследованы специалистами вирусологами антивирусной компании – разработчика антивирусного средства. Исследование программного объекта, зараженного вирусом, выполняется с помощью статического и динамического методов анализа программных реализаций. Статический метод заключается в восстановлении алгоритма работы программы на основе анализа листинга выдаваемого дизассемблером, программой переводящей машинные коды в команды Ассемблера. При динамическом методе используется программа отладчик, которая позволяет просматривать и анализировать динамику выполнения программы. После исследования вируса, его признаки добавляют в базу данных антивируса, которую необходимо периодически обновлять. Таким образом, новый вирус может беспрепятственно работать до выхода обновления. Недостатки антивирусных средств связаны с отсутствием системных исследований вирусов и огромным разрывом между теорией и практикой компьютерной вирусологии. Поэтому актуальным является системный анализ компьютерных вирусов, моделирование их и создание нового метода их распознавания.


Целью диссертационной работы является системный анализ компьютерных вирусов как самого крупного класса дестабилизирующих программных воздействий, анализ их влияния на вычислительно-управляющие комплексы промышленных предприятий и разработка метода распознавания компьютерных вирусов.


Основные задачи. Для достижения поставленной цели необходимо решение следующих задач:

  1. Анализ влияния компьютерных вирусов на вычислительно-управляющие комплексы промышленных предприятий.

  2. Разработка алгоритма исследования компьютерного вируса и проведение экспериментального исследования компьютерных вирусов.

  3. Системный анализ вирусов на основе проведенного экспериментального исследования, декомпозиция, выявление подсистем вирусов, методов их работы и взаимодействия с вычислительной средой.

  4. Анализ методов распознавания компьютерных вирусов.

  5. Построение системной модели состава вируса и функциональной классификации компьютерных вирусов. Разработка требований к модели поведения вируса и анализ существующих моделей поведения на соответствие данным требованиям.

  6. Разработка модели вычислительной среды и математического аппарата для описания программных объектов и их поведения.

  7. Построение моделей поведения абстрактного компьютерного вируса, основных классов компьютерных вирусов и их подсистем.

  8. Разработка архитектуры, алгоритмов работы и программной реализации системы распознавания вирусов, ее тестирование.

  9. Разработка методики системного анализа дестабилизирующих программных воздействий.


Методы исследования базируются на комплексном применении методов системного анализа, теории множеств, теории автоматов, теории алгоритмов, теории машин Тьюринга, методов анализа программных реализаций.

Научная новизна и значимость заключается в следующих полученных результатах:

  1. Впервые решены задачи системного анализа компьютерных вирусов как самого крупного класса дестабилизирующих программных воздействий и их влияния на вычислительно-управляющие комплексы промышленных предприятий, на основе представления вируса как системы, что позволило построить обобщенную модель состава данной системы, структурные модели и функциональную классификацию.

  2. На основе анализа существующих моделей компьютерных вирусов построены модели вычислительных систем - машина CM и машина CMCJH отличающиеся тем, что машина CM состоит из вычислителя и памяти хранящей состояние системы, в том числе и состояние самого вычислителя, CMCJH помимо этого содержит бесконечную ленту с историей вычислений и бесконечную ленту с историей переходов, что позволяет на базе этих машин моделировать различные уровни детализации программных систем.

  3. Модели поведения различных классов вирусов, которые построены на базе машины CM и введенных моделей программ, файлов, операционных систем, сервисных процедур, что позволяет моделировать подсистемы вирусов и идентифицировать представителей различных классов вирусов.

  4. Метод распознавания вирусов и алгоритмы работы программной системы распознавания, основанные на созданных моделях поведения вирусов и том, что машина CM может моделировать работу машины CMCJH и, следовательно, распознавать поведение вирусов, что позволило создать систему распознавания вирусов.

  5. Методика системного анализа дестабилизирующих программных воздействий, позволяющая проводить системные исследования вирусов и других видов вредоносных программ, а также различного рода ошибок и уязвимостей в программном обеспечении.


Практическая полезность

  1. Разработанный метод распознавания компьютерных вирусов и модели поведения Win32 вирусов и их подсистем лежат в основе интеллектуальной системы распознавания Win32 вирусов.

  2. Внедрение системы распознавания Win32 вирусов позволит сократить убытки от воздействия компьютерных вирусов на вычислительно-управляющие комплексы промышленных предприятий.

  3. На базе разработанных моделей вычислительных систем, моделей программных объектов и моделей поведения вирусов возможно детальное моделирование процесса заражения вирусом и моделирование процесса лечения вируса с помощью инвертирования модели заражения, а также разработка методов лечения на основе данных моделей.

  4. На основе разработанных моделей вычислительных систем возможно моделирование других классов дестабилизирующих программных воздействий, в том числе ошибок и уязвимостей, и разработка методов и систем для их распознавания, лечения или коррекции.


Реализация результатов работы. Разработанная система распознавания Win32 вирусов внедрена в вычислительно-управляющий комплекс "Эмаль-агрегат" промышленного предприятия ОАО "Волгокабель". Полученные научные результаты использованы в учебном процессе на кафедре "Электронные системы и информационная безопасность" ГОУ ВПО Самарский государственный технический университет при подготовке специалистов по специальности 090104 "Комплексная защита объектов информатизации".


Апробация работы. Основные результаты работы докладывались и обсуждались на следующих конференциях: VI Международная научно-техническая конференция студентов и аспирантов "Радиоэлектроника, электротехника и энергетика" (Москва, 2000); XXXVIII Международная научная студенческая конференция с участием аспирантов "Студент и научно-технический прогресс" (Новосибирск, 2000); III Всероссийская молодежная научно-техническая конференция "Будущее технической науки" (Нижний Новгород, 2004), III Международная научно-практическая конференция "Ашировские чтения" (Самара, 2006), V Всероссийская межвузовская научно-практическая конференция "Компьютерные технологии в науке, практике и образовании" (Самара, 2006).


Публикации. По теме диссертации опубликовано 13 работ, в том числе 1 статья в журнале из перечня, рекомендуемого ВАК РФ.


Структура и объем работы. Диссертация состоит из введения, 5 глав, заключения и 4 приложений. Она изложена на 175 страницах, содержит 75 рисунков, 63 таблицы и библиографический список из 105 наименований.


На защиту выносятся следующие основные научные положения:

  1. Методика системного анализа дестабилизирующих программных воздействий.

  2. Обобщенная системная модель состава вируса.

  3. Функциональная классификация исполняемых вирусов.

  4. Модели вычислительных систем - машина и машина и комплекс моделей программных объектов на их основе.

  5. Модели поведения: абстрактного компьютерного вируса, основных видов файловых вирусов, Win32 вирусов и их подсистем.

  6. Метод распознавания компьютерных вирусов.

  7. Алгоритмы работы системы распознавания Win32 вирусов.

Краткое содержание работы


Во введении показана актуальность темы, сформулирована цель и основные задачи работы, показана научная новизна и значимость и практическая полезность полученных результатов, сформулированы основные научные положения, выносимые на защиту.


В первой главе проведен аналитический обзор компьютерной вирусологии, выявлены пути проникновения компьютерных вирусов в вычислительно-управляющие комплексы промышленных предприятий, проанализированы возможности авторов компьютерных вирусов Исследованы последствия влияния компьютерных вирусов на вычислительно-управляющие комплексы промышленных предприятий.

В результате исследования выявлено отсутствие методик системного анализа дестабилизирующих программных воздействий. На основе исследования основных методик системного анализа из других областей научной деятельности была разработана методика системного анализа дестабилизирующих программных воздействий (рис. 1). В соответствии с данной методикой проводился системный анализ компьютерных вирусов. Необходимо отметить, что с помощью данной методики возможен системный анализ других классов дестабилизирующих программных воздействий.



Проведен анализ влияния вирусов на вычислительно–управляющие комплексы промышленных предприятий (рис. 2). Исследовались воздействия вирусов на уровне программных компонент, вычислительно-управляющих комплексов и на уровне предприятия в целом. Виды вычислительно управляющих комплексов разделены на общие для всех предприятий: система управления, система документооборота и система бухгалтерского учета, а также специфичные для отдельных видов предприятий: система управления технологическим процессом, система разработки программного обеспечения и программный продукт – результат производства. Выявлено, что наибольший вред может принести воздействие вирусов на системы управления технологическим процессом. Помимо разрушения оборудования и порчи материалов и продукции воздействие на данный вычислительно-управляющий комплекс может привести к ущербу здоровью и жизни людей и даже к экологическим катастрофам. Особо необходимо отметить последствия для предприятий, производящих программное обеспечение, так как заражение конечного программного продукта, может привести к заражению вирусом вычислительно-управляющих комплексов предприятий клиентов.



Во второй главе разработан алгоритм анализа вируса, сформирована выборка и проведено экспериментальное исследование исполняемых вирусов. На его базе проведена декомпозиция, построена системная модель состава вируса, структурные модели вирусов и функциональная классификация исполняемых вирусов. Исследованы современные антивирусные методы. Сформированы требования к теоретической модели вирусов.

Для структурно-функционального анализа вирусов и выделения механизмов их работы разработан алгоритм анализа вируса (рис. 3).



Следуя алгоритму (рис. 3) были экспериментально исследованы вирусы следующих классов: файловые DOS вирусы, загрузочные вирусы, вирусы под Windows и сетевые черви. Исследования проводились с помощью статического и динамического методов, в качестве инструментов использовались дизассемблер и отладчик.

В результате исследования выявлены два основных класса вирусов: вирусы времени выполнения, которые активны только в период запуска носителя и резидентные вирусы, которые постоянно находятся в оперативной памяти. По типу заражения объектов выделим следующие основные классы вирусов: перезаписывающие, которые записывают свой код вместо кода жертвы, чем необратимо портят его и внедряющиеся, которые записывают свой код в жертву, изменяя ее таким образом, что она сохраняет работоспособность.

Выявлено, что внешней средой для вируса является вычислительная система и вирус может взаимодействовать с любым программным объектом в ней, а также с аппаратными устройствами, которые имеет интерфейсы для программного взаимодействия с ними. По результатам исследования построена обобщенная функциональная классификация вирусов (см. рис. 4).



Проведена декомпозиция вируса на системные компоненты и проведен анализ областей действия существующих антивирусных методов (рис. 5). В данном контексте абстрактный вирус - это конструкция, описывающая основное свойство вирусов – размножение. Сделан вывод, что вследствие множественности конечных реализаций вирусов только их распознавание на уровне подсистем позволит точно классифицировать вирус (см. рис. 5).



В результате системного анализа компьютерных вирусов построена обобщенная модель состава системы вирус (рис. 6). Построение обобщенной структурной модели всех вирусов не возможно вследствие множественности конечных реализаций вирусов. Как видно из модели состава системы компьютерный вирус обязательными для всех вирусов являются подсистема поиска объекта заражения и подсистема заражения (рис. 6).



На основе системного анализа компьютерных вирусов и анализа влияния вирусов на вычислительно-управляющие комплексы промышленных предприятий разработаны следующие требования к теоретической модели компьютерного вируса.

  1. Модель должна позволять делать обобщающие выводы о свойствах компьютерных вирусов.

  2. Модель должна адекватно отражать программные процессы, происходящие в современных вычислительных системах.

  3. Модель должна точно описывать все многообразие существующих видов компьютерных вирусов и методов их работы.

  4. Модель должна иметь возможность выявления типов вирусов и методов их работы не известных на данный момент, но возможных к существованию в будущем.

  5. Модель должна иметь возможность быть реализованной программно.

Теоретическая модель вируса наряду с общими свойствами адекватности, интерпретируемости должна удовлетворять специфичным требованиям (требования 3,4,5). Модель, удовлетворяющая данным требованиям, помимо выявления методов работы вирусов, может стать основой новых методов распознавания вирусов и программных систем на их основе.

  1   2   3   4

Похожие:

Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconРабочая программа дисциплины б б. 10. «Технические методы диагностических исследований и лечебны X воздействий»
Б б. 10. «Технические методы диагностических исследований и лечебныx воздействий»
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconСистемный анализ и управление единым информационным пространством машиностроительного предприятия
Специальность: 05. 13. 01 – «Системный анализ, управление и обработка информации (промышленность)»
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconПрограмма кандидатского экзамена по специальности 05. 13. 18 «Математическое моделирование, численные методы и комплексы программ» по техническим наукам
В основе настоящей программы лежит материал курсов: функциональный анализ, математическая физика, теория вероятностей, математическая...
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconПрограмма государственного экзамена по направлению 220100. 68 «Системный анализ и управление»
«Теория и математические методы системного анализа и управления в технических и социально-экономических системах»
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconАннотация по содержанию актуализированной редакции сниП 09. 03-85* «Сооружения промышленных предприятий», разработанного для ОАО «цниипромзданий»
СНиП 09. 03-85* «Сооружения промышленных предприятий», разработанного для ОАО «цниипромзданий»
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconПерспективы и опыт вторичного использования промышленных отходов предприятий пермского края
Результаты исследований вносят определенный вклад в развитие теории и практики разработки техногенных месторождений. Предлагаемые...
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconГ. Г. Серебренников Кафедра "Экономика и управление", тгту
Ключевые слова и фразы: компонентный анализ, структурный анализ, системный анализ, энтропия системы
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconБрянская областная Ассоциация промышленных и коммерческих предприятий (работодателей)

Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconРабочая программа дисциплины «Методы оптимизации и системный анализ»
Рабочая программа дисциплины составлена на основании гос впо утвержденного Министерством образования и науки РФ и учебного плана...
Системный анализ дестабилизирующих программных воздействий на вычислительно-управляющие комплексы промышленных предприятий и методы их распознавания iconПрограмма дисциплины «Системный анализ и теория систем» для направления 080200. 68 «Менеджмент»
Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления 080200. 68 «Менеджмент»,...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница