Теория и практика защиты программ



         

Модели взаимодействия прикладной программы и программной закладки - часть 3


При этом операции считывания и записи могут быть не связаны с получением информации, например считывание параметров устройства или его инициализация - закладка может использовать для своей работы и такие операции, в частности, для инициирования сбойных ситуаций или переназначения ввода вывода.

Возможные комбинации несанкционированных действий (НСЧ и НСЗ), а также санкционированных действий прикладной программы или операционной среды по записи (СЗ) или считыванию (СЧ) приведены в табл. 1.2 [ПАС].

Ситуации 1 - 4 соответствуют нормальной работе прикладной программы, когда закладка не оказывает на нее никакого воздействия.

Ситуация 5 может быть связана либо с разрушением кода прикладной программы в оперативной памяти ЭВМ, поскольку прикладная программа не выполняет санкционированные действия по записи и считыванию, либо с сохранением уже накопленной в ОП информации.

Ситуация 6 связана с разрушением или с сохранением информации (искажение или сохранение выходного потока), записываемой прикладной программой.

Ситуация 7 связана с сохранением информации (сохранение входного потока) считываемой прикладной программой.

Ситуация 8 связана с сохранением информации закладкой при считывании или записи информации прикладной программой.

Ситуация 9 не связана с прямым негативным воздействием, поскольку прикладная программа не активна, а закладка производит только НСЧ (процесс «настройки»).

Ситуация 10 может быть связана с сохранением выводимой информации в оперативную память.

Ситуация 11 может быть связана с сохранением вводимой информации в оперативную память либо с изменением параметров процесса санкционированного чтения закладкой.

Ситуация 12 может быть связана с сохранением как вводимой, так и выводимой прикладной программой информации в оперативную память.

Ситуация 13 может быть связана с размножением закладки, сохранением накопленной в буферах ОП информации или с разрушением кода и данных в файлах, поскольку прикладная программа не активна.

Таблица 1.2

Номер ситуации

НСЧ

НСЗ

Действия РПС

СЧ

СЗ

1

0

0

Нет

0

0

2

0

0

Нет

0

1

3

0

0

Нет

1

0

4

0

0

Нет

1

1

5

0

1

Изменение (разрушение) кода прикладной программы в ОП

0

0

6

0

1

Разрушение или сохранение

выводимых прикладной

программой данных

0

1

7

0

1

Разрушение или сохранение

вводимых прикладной

программой данных

1

0

8

0

1

Разрушение или сохранение вводимых и выводимых данных

1

1

9

1

0

Нет

0

0

10

1

0

Перенос выводимых прикладной программой данных в ОП

0

1

11

1

0

Перенос вводимых прикладной программой данных в ОП

1

0

12

1

0

Перенос вводимых и

выводимых данных в ОП

1

1

13

1

1

Процедуры типа «размножения вируса» (действия закладки независимо от операций прикладной программы)

0

0

14

1

1

Те же действия, что и в

процедурах 6 – 8

0

1

15

1

1

1

0

16

1

1

1

1

<


Содержание  Назад  Вперед