- •1 Аналіз систем захисту програмного забезпечення
- •1.1 Огляд існуючих систем захисту пз
- •1.2 Методи захисту програмного забезпечення від несанкціонованого доступу
- •1.3 Методи захисту комп’ютера від несанкціонованого доступу
- •2 Теоретичні підходи до побудови.
- •2.1 Метод створення програми перевірки доступу за методом Тюрінга
- •2.2 Розробка структури програми
- •2.3 Вибір мови програмування
- •3 Практична реалізація
- •3.1 Розробка програми
- •3.2 Інструкція по роботі з програмою
- •3.3 Тестування програми
- •Список використаних джерел:
- •Додатки
2 Теоретичні підходи до побудови.
2.1 Метод створення програми перевірки доступу за методом Тюрінга
CAPTCHA ([kæptʃə]; від англ. Completely Automated Public Turing test to tell Computers and Humans Apart - повністю автоматизований публічний тест Тюрінга для розрізнення комп'ютерів і людей) - товарний знак Університету Карнегі - Меллона, в якому розробили комп'ютерний тест, використовуваний для того, щоб визначити, ким є користувач системи: людиною або комп'ютером. У Рунеті часто транскрибується як «капча». Термін з'явився в 2000 році. Основна ідея тесту: запропонувати користувачеві таку задачу, яку з легкістю може вирішити людина, але яку складніше вирішити комп'ютеру. Станом на 2011 р. приблизно 200 мільйонів CAPTCHA вводилося кожен день людьми в світі. У найбільш поширеному варіанті CAPTCHA користувач вводить символи, зображені на малюнку (часто з додаванням перешкод або напівпрозорості). За загальноприйнятим нормам доступності інтернету для людей зі слабким зором, така CAPTCHA повинна доповнюватися варіантом, заснованим на розпізнаванні мови (аудіо-CAPTCHA). Можуть також застосовуватися інші погано алгоритмізовані завдання: наприклад, дізнатися, що знаходиться на зображенні, відзначити всі картинки з кішками або відповісти на питання, пов'язане зі знаннями або менталітетом людей (наприклад, «висить груша, не можна з'їсти»). Тим не менш, стандартом стало саме розпізнавання символів: воно не прив'язане ні до якої культури (основна перешкода - слабкий зір), працює навіть на мобільних браузерах, і користувач зі стажем швидко пізнає картинку як CAPTCHA. Існують програми (наприклад, PWNtcha), що розпізнають конкретні реалізації CAPTCHA. Крім того, існує можливість підключати модулі з програм розпізнавання тексту загального призначення (наприклад, FineReader, OmniPage) в програми сторонніх розробників для розпізнавання картинок CAPTCHA. По відношенню до автоматизованого розпізнавання існують поняття «слабка CAPTCHA» і «сильна CAPTCHA». У числі «слабостей» - фіксований шрифт, фіксоване положення символів, відсутність спотворень, відділення символів від фону з використанням колірного ключа або розмиття по Гауса, легке відділення символів один від одного і т. д. Втім, іноді буває, що сильна CAPTCHA виявляється важко розпізнаваний і для людини. Зрідка зустрічається CAPTCHA, легко прочитується комп'ютером і з великими труднощами - людиною (наприклад, з неконтрастною картинкою). Якщо згенерувала картинка виявилася нечитаною, користувач, як правило, має можливість отримати нову. Міцна CAPTCHA повинна видавати картинку з іншою відповіддю. Є спосіб «розпізнавання», відповідно до приказки «чужими руками жар загрібати», що використовує людський ресурс з високовідвідуваних сайтів, наприклад, сайтів порно-тематики. Робот викачує CAPTCHA з потрібного інтернет-сервісу і пред'являє його відвідувачеві порносайту. Натомість відвідувач порносайту отримує доступ до порно-ресурсу, а робот дізнається код, зображений на картинці, і вводить його на «штурмуючи» сайті. Відвідувач порносайту може і не підозрювати, що кожен переглянутий порноролик обертається реєстрацією нової поштової скриньки для розсилки спаму. Для захисту (не повної) від такого способу обходження CAPTCHA, сайт автоматично змінює CAPTCHA-картинку, якщо відповідь на неї не ввели відразу (протягом невеликого проміжку часу), - регулярно кожен раз через певний період часу, або при спробі почати запізнілий введення відповіді . Є також спеціалізовані сайти для обміну або продажу капч.