Теория и практика защиты программ


         

в том, что на компьютерную


Дело в том, что на компьютерную программу можно смотреть с очень многих точек зрения - это

Рис.7.1. Схема анализа безопасности ПО с помощью контрольно-испытательных методов

Рис. 7.2. Схема анализа безопасности ПО с помощью

логико-аналитических методов

и алгоритм, который она реализует, и последовательность команд процессора, и файл, содержащий последовательность байтов и т.д. Все эти понятия образуют иерархию моделей компьютерных программ. Можно выбрать модель любого уровня модели и способ ее представления, необходимо только чтобы модель РПС и программы были заданы одним и тем же способом, с использованием понятий одного уровня. Другой серьезной проблемой является создание формальных моделей программ, или хотя бы определенных классов РПС. Механизм задания отношения между программой и РПС определяется способом представления модели. Наиболее перспективным здесь представляется использование семантических графов и объектно-ориентированных моделей.

В целом полный процесс анализа ПО включает в себя три вида анализа:

·          лексический верификационный анализ;

·          синтаксический верификационный анализ;

·          семантический анализ программ.

Каждый из видов анализа представляет собой законченное исследование программ согласно своей специализации.

Результаты исследования могут иметь как самостоятельное значение, так и коррелироваться с результатами полного процесса анализа.


Содержание  Назад  Вперед