Вопросы
защиты информации,
стоящие перед
автоматизированными
системами
дистанционного
обучения
Возможность
модификации
программного
кода системы
тестирования
с целью изменения
алгоритма
выставления
оценок
Возможность
модификации
программного
кода системы
тестирования,
с целью изменения
алгоритма
выставления
оценок или
другого кода
Выводы
Шифрование
данных
Асимметричные
криптосистемы
Адаптированный
метод асимметричного
шифрования
Функциональность
системы защиты
Краткая характеристика
среды Visual
C++
Общие принципы
работы полиморфных
алгоритмов
шифрования
и расшифрования
Виртуальная
машина для
выполнения
полиморфных
алгоритмов
Генератор
полиморфного
кода
Таблицы блоков
для генерации
полиморфного
кода
Особенности
реализации
модуля защиты
Руководство
программиста
по использованию
модуля Uniprot.dll
Руководство
программиста
по использованию
программы
ProtectEXE.exe
Подключение
модуля защиты
к программе
на языке Visual
Basic
Пример использования
программы
ProtectEXE.exe
Виртуальная
память, используемая
в алгоритме,
заполняется
случайными
значения
Навигация
Виртуальная машина для выполнения полиморфных алгоритмов
Защита информации в системах дистанционного обучения с монопольным доступом
284992
знака
7
таблиц
0
изображений
3.2.2. Виртуальная машина для выполнения полиморфных алгоритмов
Для начала приведем список инструкций, поддерживаемых на данный момент виртуальной машиной. Коды этих инструкций имеют тип E_OPERATION и определены в файле p_enums.h следующим образом:
enum E_OPERATION // Инструкции
{
EO_ERROR = -1, // Недопустимая инструкция
EO_EXIT_0, EO_EXIT_1, EO_EXIT_2, // Конец работы
EO_NOP_0, EO_NOP_1, EO_NOP_2, EO_NOP_3, // Пустые команды
EO_TEST_TIME_0, EO_TEST_TIME_1, // Контроль времени
EO_MOV, EO_XCHG, // Пересылка данных
EO_PUSH, EO_POP, // Работа со стеком
EO_XOR, EO_AND, EO_OR, EO_NOT, // Логические операции
EO_ADD, EO_SUB, EO_MUL, EO_DIV, EO_NEG, // Арифметические операции
EO_INC, EO_DEC,
EO_TEST, EO_CMP, // Операции сравнения
// (влияют на флаги)
EO_JMP, EO_CALL, EO_RET, // Операторы безусловного перехода
EO_JZ, EO_JNZ, EO_JA, EO_JNA, // Условные переходы
};
В таблице 1 приведена информация по этим инструкциям и перечислены их аргументы.
Таблица 1. Описание инструкций виртуальной машины.
| Название | Действие |
| EO_EXIT_0 EO_EXIT_1 EO_EXIT_2 | Команды завершения работы. После ее выполнения виртуальная машина остановится, и управление будет передано выше. Данные инструкции аргументов не имеют. |
| EO_TEST_TIME_0 EO_TEST_TIME_1 | Команды контроля времени. Имеют один аргумент - последний доступный день использования. |
| EO_MOV | Команда пересылки данных. Имеет два аргумента – источник и получатель. |
| EO_XCHG | Данная команда обменивает значения двух регистров или ячеек памяти, переданных в двух аргументах. |
| EO_PUSH | Сохраняет переданный аргумент в стеке. |
| EO_POP | Снимает значение с вершины стека и помещает в указанную ячейку памяти или регистр. |
| EO_XOR | Логическая операция XOR. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
Продолжение таблицы 1. Описание инструкций виртуальной машины.
| Название | Действие |
| EO_AND | Логическая операция AND. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_OR | Логическая операция OR. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_NOT | Логическая операция NOT. Имеет один аргумент. Результат помещается в ячейку памяти или регистр, переданный в качестве аргумента. |
| EO_ADD | Арифметическая операция сложения. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_SUB | Арифметическая операция вычитания. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_MUL | Арифметическая операция умножения. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_DIV | Арифметическая операция деления. Имеет два аргумента. Результат помещается в ячейку памяти или регистр, переданный в качестве первого аргумента. |
| EO_NEG | Арифметическая операция изменения знака. Имеет один аргумент. Результат помещается в ячейку памяти или регистр, переданный в качестве аргумента. |
| EO_INC | Увеличивает значение ячейки памяти или регистра на единицу, передаваемой в единственном аргументе. |
| EO_DEC | Уменьшает значение ячейки памяти или регистра на единицу, передаваемой в единственном аргументе. |
| EO_TEST | Операция сравнения двух аргументов на равенство. Если аргументы равны, то флаг ZERO выставляется в true, в противном случае в false. |
| EO_CMP | Операция сравнения двух аргументов. Если аргументы равны, то флаг ZERO выставляется в true, в противном случае в false. Если первый аргумент меньше второго, то флаг ABOVE выставляется в true, в противном случае в false. |
Продолжение таблицы 1. Описание инструкций виртуальной машины.
| Название | Действие |
| EO_JMP | Данная инструкция осуществляет безусловный переход по адресу, указанному в качестве аргумента. |
| EO_CALL | Данная инструкция осуществляет вызов функции по адресу, указанному в качестве аргумента. |
| EO_RET | Данная инструкция возвращает управление предыдущей функции. Аргументов нет. |
| EO_JZ | Условный переход по адресу, указанному в качестве аргумента. Условием является ZERO == true. |
| EO_JNZ | Условный переход по адресу, указанному в качестве аргумента. Условием является ZERO == false. |
| EO_JA | Условный переход по адресу, указанному в качестве аргумента. Условием является ABOVE == true. |
| EO_JNA | Условием является ABOVE == false. |
Отметим, что аргументы могут быть следующих типов:
EOP_REG – Регистр
EOP_REF_REG – Память по адресу в регистре.
EOP_VAR – Переменная.
EOP_REF_VAR – Память по адресу в переменной.
EOP_CONST – Константное значение.
EOP_RAND – Случайное число.
Перечисленные типы объявлены в файле p_enums.h.
Для примера, приведем как будет выгладить код сложения регистра N 1 с константой 0x12345:
DWORD AddRegAndConst[] = { EO_ADD, EOP_REG , 1, EOP_CONST, 0x12345 };
Для наглядной демонстрации, как происходит выполнение кода в виртуальной машине при шифровании/расшифровании данных, приведем отрывок из отладочного отчета. Каждое действие в отладочном режиме протоколируется в файле uniprot.log. Благодаря этому, было легко отлаживать механизм генерации полиморфных алгоритмов и саму работу алгоритмов. Дополнительным результатом создания механизма протоколирования стала возможность показать, как происходит выполнение алгоритма шифрования расшифрования. Ниже приведен отрывок из файла uniprot.log, относящийся к процессу шифрования данных. С целью сокращения объема текста, убраны дублирующийся вывод внутри цикла. Также при генерации этого алгоритма были выставлена вложенность шифрования равная единицы и почти убраны холостые блоки.
=== Start TranslateOperations ===
mov RAND ==> REG_2
xchg REG_2 VAR_16 REG_2 VAR_16
mov CONST ==> VAR_11
dec VAR_11 ==> VAR_11
cmp VAR_11 CONST
jnz CONST
mov RAND ==> REG_6
xchg VAR_14 VAR_12 VAR_14 VAR_12
mov CONST ==> VAR_15
add VAR_15 VAR_18 ==> VAR_15
mov RAND ==> REG_4
mov CONST ==> VAR_19
add VAR_19 VAR_9 ==> VAR_19
add REG_8 REG_7 ==> REG_8
xchg REG_2 VAR_13 REG_2 VAR_13
Эта часть повторяется много раз:
mov RAND ==> REG_6
xor REF_VAR_11 VAR_14 ==> REF_VAR_11
mov RAND ==> REG_4
mov RAND ==> REG_9
xor REF_VAR_11 VAR_15 ==> REF_VAR_11
sub VAR_11 CONST ==> VAR_11
mov RAND ==> REG_7
dec VAR_14 ==> VAR_14
cmp VAR_14 CONST
jnz CONST
…………..
mov RAND ==> REG_1
add REG_9 REG_6 ==> REG_9
test_time1 VAR_10
OK TIME (continue)
exit
Похожие работы
... техники (высокая тактовая частота) применение программных методов также достаточно эффективно и очень часто применяется в средствах вычислительной техники наряду с другими программными средствами защиты информации. Применение криптографических методов в рамках сетевых протоколов позволяет также решать отдельные задачи других направлений обеспечения безопасности. При этом, эти средства могут не ...
... для реализации системы бюджетирования Консультационной группы "Воронов и Максимов". Статья о проблемах выбора системы бюджетирования - в проекте "УПРАВЛЕНИЕ 3000". Бюджетный автомат Если вы решитесь на автоматизацию системы бюджетирования компании, перед вами сразу встанут вопросы: что выбрать, сколько платить, как внедрять. Примеряйте! О ЧЕМ РЕЧЬ В “Капитале” на стр. 44, 45 мы рассказали ...
... проблема, как признание отечественных дипломов за границей, возможность трудоустройства и дальнейшего обучения выпускников ВУЗов в других странах. Таким образом, исследование основных направлений в тенденциях развития высшего образования в Украине и ориентация его на зарубежный опыт является достаточно актуальной темой в сфере развития образовательного процесса в нашей стране. 1. Особенности ...
... отношения к ситуации в образовательном процессе. Именно с этой целью в школе было решено ввести так называемое профильное обучение в старших классах, предусматривающей организацию профильного и предпрофильного обучения по социально-гуманитарному, физико-математическому и общеобразовательному направлениям. Последний призван обеспечить более глубокую универсальную подготовку тем старшеклассникам, ...
0 комментариев