го та програмного забезпечення (від операційної системи) і досліджуваної програми. Потім необхідно скласти програму випробувань, здійснити їх і перевірити вимоги до безпеки, що пред'являються до даної програми в передбачуваній середовищі експлуатації, на запротокольованих дії програми і зміни в операційному середовищі, а також використовуючи методи екстраполяції результатів і стохастичні методи. p align="justify"> Очевидно, що найбільшу трудність тут представляє визначення набору критичних з точки зору безпеки параметрів програми і операційного середовища. Вони дуже сильно залежать від специфіки операційної системи і визначаються шляхом експертних оцінок. Крім того в умовах обмежених обсягів випробувань, висновок про виконання чи невиконання вимог безпеки як правило носитиме імовірнісний характер. br/>
Логіко-аналітичні методи контролю безпеки програм
При проведенні аналізу безпеки за допомогою логіко-аналітичних методів будується модель програми і формально доводиться еквівалентність моделі досліджуваної програми і моделі РПС. У найпростішому випадку в якості моделі програми може виступати її бітовий образ, в якості моделей вірусів безліч їх сигнатур, а доказ еквівалентності полягає у пошуку сигнатур вірусів в програмі. Більш складні методи використовують формальні моделі, засновані на сукупності ознак, властивих тій чи іншій групі РПС. p align="justify"> Формальна постановка задачі аналізу безпеки логіко-аналітичними методами може бути сформульована таким чином.
Вибирається деяка система моделювання програм, представлена ​​безліччю моделей всіх програм - Z. У вибраній системі досліджувана програма представляється своєю моделлю М, що належить безлічі Z. Повинно бути задано безліч моделей РПС V = {vi | i = 1, ..., N}, отримане або шляхом побудови моделей всіх відомих РПС, або шляхом породження безлічі моделей всіх можливих (в рамках даної моделі) РПС. Безліч V є підмножиною множини Z. Крім того, має бути задане відношення еквівалентності визначальне наявність РПС в моделі програми, позначимо його Е (x, y). Це ставлення висловлює тотожність програми x і РПС y, де x - модель програми, y - модель РПС, і y належить безлічі V.
Тоді завдання аналізу безпеки зводиться до доказу того, що модель досліджуваної програми М належить відношенню E (M, v), де v належить безлічі V.
Для проведення логіко-аналітичного аналізу безпеки програми необхідно, по-перше, вибрати спосіб подання та отримання моделей програми та РПС. Після цього необхідно побудувати модель досліджуваної програми і спробувати довести її приналежність до відношення еквівалентності, задающему безліч РПС. p align="justify"> На підставі отриманих результатів можна зробити висновок про ступінь безпеки програми. Ключовими поняттями тут є "спосіб представлення" і "модель програми". Справа в тому, що на кому-комп'ютерну програму можна дивитися з дуже ба...
