Информационно-безопасные системы. Анализ проблемы: Учебное пособие, страница 14

- решения обратной задачи программирования,

- применения метода эталонных алгоритмов,

- аналитического программирования.

4.2. Качественное описание моделей угроз

Описание моделей угроз может иметь различные формы, среди которых будем различать следующие основные естественные формы:

-  программные закладки;

-  алгоритмические закладки;

-  комбинированные закладки программно-алгоритмического типа в простейших структурах программ    последовательного,    параллельного и последовательно-параллельного типов;

-  комбинированные закладки программно-алгоритмического типа в иерархиче­ских типах программ;

-  закладки, вносимые операционными системами;

-  закладки, вносимые трансляторами с языков высокого уровня.

Определение 4.1. Закладка будет называться программной, если несанкционированное включение искажает типовые характеристики используемого алгоритмического языка: параметры циклов, параметры операторов условных переходов, а также другие параметры.

Очевидно, что такие закладки данного типа целесообразно также именовать параметрическими или языковыми.

Определение 4.2. Закладка будет называться алгоритмической, если несанкционированное искажение внесено в алгоритм, реализуемый программой.

Из двух последних определений следует определение гибридной закладки.

Определение 4.3. Закладка является комбинированной программно-алгоритмической, если она искажает как параметры типовых конструкций языка, так и предписание алгоритма, выражающееся в нарушении основных характеристик алгоритма: определенности, однозначности,   массовости, наличия регулярных шагов (этапов) алгоритмов.

Приведенные соображения позволяют сформулировать системную характеристику программных закладок в пространстве критериев "качественные характеристики структурные условия", причем в качестве структурных условий выступают структурные свойства программных единиц.

Ниже будем рассматривать следующие структурные свойства ПО:

-  последовательные структуры;

-  параллельные структуры;

-  параллельно-последовательные структуры;

-  сетевые структуры, определяемые возможностями взаимного обращения к отдельным фрагментам программы на "равных условиях";

-  иерархические структуры, характеризуемые иерархически последовательным об­ращением к отдельным компонентам ПО различных уровней иерархии.

Приведенная выше классификация порождает естественную характеристику ПО в системном варианте в пространстве: "типовые закладки (угрозы) - структура программного обеспечения", характеристика которых в виде системной матрицы угроз приведена в табл. 4.1.

Таблица 4.1.

Условия (структуры ПО)

Последо­вательные

Парал­лельные

Гибрид­ные

Сетевые

Иерархиче­ские

Программные

Алгоритмические

Программно-алгоритмические

Компиляторные

Комбинированные

Приведенные соображения позволяют (в общей схеме выбора стратегии повышения надежности ПО или минимизации риска) построить количественные характе­ристики "добротности" ПО и принять решение относительно рационального выбора структуры ПО. Однако пока мы не будем исследовать данную задачу, поскольку основное внимание будет сосредоточено на характеристиках моделей угроз. Приведенные выше характеристики моделей угроз не должны быть абстрактными в смысле отсутствия вариантов построения идентифицирующих средств для их обнаружения. Поэтому далее возникает два вида проблем:

-  проблема полноты характеризации моделей угроз, в основу которой положена концепция "программа - алгоритм";