ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ
ТЕХНИКА
УДК
004.056
Н
.
В
.
Ф е д о т о в
О ПОДХОДЕ К ОБНАРУЖЕНИЮ
КОМПЬЮТЕРНЫХ АТАК
,
НАПРАВЛЕННЫХ
НА УВЕЛИЧЕНИЕ ПРИВИЛЕГИЙ
Рассмотрена методология построения системы
,
предназначенной
для определения компьютерных атак в исходных текстах программ
,
разработанных современными средствами программирования
.
В настоящее время за рубежом проводятся исследования
,
напра
-
вленные на совершенствование методов и средств обнаружения ком
-
пьютерных атак
.
В настоящей работе проведена оценка результатов исследований за
-
рубежных специалистов
,
представленных в работе
[1],
по созданию си
-
стемы
,
предназначенной для выявления атакующего кода
(attack code),
встроенного в исходные тексты программ
,
которые созданы на языке
программирования СИ
(C source code)
или с помощью средств
,
входя
-
щих в состав общедоступных оболочек программных сред
(shell code).
Система осуществляет сканирование исходного текста программы
,
разбивает его на составные части
,
каждая из которых описывается на
-
бором характеристик
(features),
подсчитывает статистики появления
этих характеристик
(feature statistics)
и оценивает вероятность содер
-
жания в тексте программы атакующего кода
.
Создание системы осуществлялось на основе анализа массивов
нормального
(
без атакующего кода
)
и атакующего исходных текстов
программ
(normal and attack software).
Каждый из этих массивов вклю
-
чал
“
обучающий
”
и
“
испытательный
”
наборы исходных текстов про
-
грамм
.
При этом анализ текста и описание его характеристик осуще
-
ствлялись на основе
“
обучающего
”
набора
(training corpus),
а тестиро
-
вание исходного текста
—
на основе
“
испытательного
” (test corpus).
Результаты испытаний показали
,
что атакующий код может быть до
-
статочно точно определен
.
Принципы построения системы
,
предназначенной для выявле
-
ния атакующего кода
.
Различные компьютерные атаки выполняются
за разное время и число шагов
.
Атака
,
направленная на отказ в обслуживании
(denial-of-service
attack),
как правило
,
осуществляется за продолжительное время
(
в те
-
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
4 93
