Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / all.docx
Скачиваний:
175
Добавлен:
15.06.2014
Размер:
1.79 Mб
Скачать

7.5 Методика проектирования защищаемого фрагмента компьютерной системы

Она реализуется в четыре этапа.

ЭТАП А. Первоначально необходимо убедиться в выполнении условий корректности или абсолютной корректности для субъектов, участвующих в порождении ИПС.

Эти субъекты могут быть локализованы на уровне программно-аппаратных компонентов ЭВМ (программы ПЗУ, загрузчики операционных сред), либо на уровне операционной среды.

Проверка условий корректности субъектов выполняется за два шага:

1) Доказывают корректность субъектов программно-аппаратного уровня, где понятие «модуль» обозначает реализацию объекта-источника.

Совокупность субъекта, порождённого из объекта-источника, и всего множества ассоциированных с ним объектов в течение всего времени его существования, обычно называют ПРОЦЕССОМ (или задачей, заданием).

2) Далее определяют состав программных средств базовой вычислительной среды (операционную среду, программные средства сервиса, программы поддержки дополнительного оборудования).

ЭТАП Б. Убеждаются в корректности субъектов базового набора программных средств (наиболее трудоёмкий этап). При этом в составе ПО системы не должно быть целого класса возможностей (инструментальных):

– возможности изменения состояния одних субъектов другими (напр., изменение содержимого ОЗУ);

– возможности инициирования и прекращения выполнения процессов нестандартным образом (помимо механизмов операционной среды).

Также, при реализации МБС и МБО на стационарной фазе функционирования системы, в любых субъектах, замкнутых в ИПС, должны отсутствовать операции порождения потоков Stream к объектам более высокого уровня.

УСЛОВИЕ 5: обобщенно, приведённые выше требования к базовому набору ПО формулируются требованиями к субъектному наполнению ИПС, а именно:

а) ДЛЯ ПОДДЕРЖАНИЯ ИПС в течение всего времени активности системы достаточно, чтобы в состав ПО, инициированного в ИПС, не входили функции порождения субъектов и прекращения их работы (КРОМЕ ЗАРАНЕЕ ПРЕДОПРЕДЕЛЕННЫХ ПРИ РЕАЛИЗАЦИИ МБС) И,

б) НЕ СУЩЕСТВОВАЛО ВОЗМОЖНОСТИ ВЛИЯНИЯ на среду со стороны любого выполняемого процесса, А ТАКЖЕ

в) НЕ ИНИЦИИРОВАЛИСЬ ПОТОКИ к объектам более высокого уровня.

Например, прекращение существования МБС означает нарушение условия замкнутости среды, а прекращение существования МБО – допустимость потоков подмножества N, т. е. несанкционированный доступ.

ЭТАП В. Проектируют и разрабатывают программные или аппаратно-программные средства защиты в системе, а затем их тестируют. Этот шаг подразумевает проектирование и реализацию в заданном множестве субъектов МБС и МБО.

ЭТАП Д. «Замыкают» весь комплекс ПО, включая и средства защиты, в изолированную программную среду.

Таким образом, механизм замкнутой программной среды предусматривает формирование строго фиксированного списка программ, разрешённых системе для запуска.

При этом необходимо обеспечить выполнение следующих условий и требований:

а) «запрещено всё, что явно не разрешено»;

б) указание полных путей доступа к исполняемым файлам;

в) запрет модификации (защита от подмены) файлов;

д) формирование списка по журналам регистрации;

е) наличие «мягкого режима работы»: в этом режиме опции не прописаны по умолчанию и относятся только к явно отмеченным выполняемым файлам.

Соседние файлы в папке Лекции