Similar presentations:
Dastur xavfsizligini tahlil qilishning mantiqiy-analitik usullari
1.
DASTUR XAVFSIZLIGINITAHLIL QILISHNING
MANTIQIY-ANALITIK
USULLARI
2.
Mantiqiy-analitik usullar dastur doirasidagi muammoni hal qiladi. Bu shunianglatadiki, dastur xavfsizligini isbotlash uchun uni RPM (V) ”Red Hat
Package Manager — Red Hat paketlar menejeri yoki RPM Package Manager
paketlari ” (ikki narsani bildiradi: dasturiy taʼminot paketlarining formati va
shu paketlarni boshqarish uchun yaratilgan dastur. Dasturiy taʼminotni
oʻrnatishni, yangilashni va yoʻq qilishga imkon beradi.) majmuasiga tegishli
emasligini isbotlash kerak. Tahlil masalasi o'rganilayotgan dastur uchun
xarakterli funksiyaning qiymatini hisoblash uchun qisqartiriladi. Dastur
noutratsion bo'lmagan ob'ekt bo'lgani uchun, xarakterli funksiya to'g'ridan-
to'g'ri bir qator dasturlarda aniqlanmaydi.
3.
Ushbu muammoni har bir dastur ma'lum bir atributlarto'plami bilan tavsiflangan dasturiy modellashtirish tizimini
joriy qilish orqali hal etiladi. Tanlangan model doirasida
xarakterli funktsiya, o'rganilayotgan dastur modelining
ekvivalentligini ba'zi bir umumlashtirilgan RPM (remote
procedure call - Masofaviy protsedura chaqiruvi )
modeli bo'yicha hal qiladi. Eng oddiy holatda, RPClarning
ajralib turadigan to'plami sifatida, ko'plab imzo viruslari va
simulyatsiya tizimi sifatida olinishi mumkin
4.
Keyinchalik dasturning modeli sifatida uning bit tasviriimzolarini viruslar qatori sifatida namoyon qiladi va
xarakterli funktsiyani hisoblash dasturda virus imzolarini
qidirishdan iborat. Murakkab uslublar RPM ning bir yoki
boshqa hal qiluvchi qismiga xos xususiyatlar to'plamiga
asoslangan
rasmiy
modellardan
foydalanadi.
Dastur
xavfsizligini mantiqiy-tahliliy tahlil qilish uchun birinchi
navbatda dastur simulyatsiyasi tizimini tanlash kerak.
5.
Kompyuter dasturi juda ko'p nuqtai nazardan qaralishimumkin - bu amalga oshiradigan algoritm va protsessor
ko'rsatmalarining ketma-ketligi va baytlarning ketmaketligi va boshqalar.
Siz har qanday darajadagi modelni tanlashingiz
mumkin, faqatgina RPM ning eruvchan kichik guruhini
yaratish va uning xarakteristik funksiyasini aniqlab
berishga imkon berishi kerak.
6.
Ikkinchidan tanlangan vakillik tizimida RPMning ma'lum bir kichik guruhinianiqlaydigan xarakterli funktsiyani yaratish kerak. Ushbu bosqichda, eng jiddiy
muammo kamida bir necha alohida RPM sinflarining rasmiy modellarini yaratishdir.
Keyin o'rganilayotgan dastur uchun bir qator xususiyatlar to'plash vositalariga
e'tibor qaratishimiz kerak. Dasturlarning kodini, ularni disk raskadrovka qilishni va
hackerlar arsenalidan dasturlarni "yaroqsiz" qilish uchun ishlatiladigan turli xil
vositalar bo'lishi mumkin. Shundan so'ng, qabul qilingan attribut qiymatlari asosida,
xarakteristik funktsiyaning qiymatini hisoblab chiqing va RPMning tanlangan
eruvchan kichik guruhiga nisbatan dasturning xavfsizligi to'g'risida xulosa
chiqarishingiz mumkin.