2015_лекции / Лекция №1.1_2015
.pdf
Теоретические основы компьютерной вирусологии
(часть 1)
29.05.2015 |
КВ и МНБ, 2015 |
Основные направления КВ
теоретические исследования:
Моделирование вредоносного ПО, определение и классификация вредоносного ПО, описание атрибутов вредоносного ПО.
разработка методов анализа ВрПО
Задачи дизассемблирования ПО, не имеющего исходного кода, методики обфускации исходного кода.
разработка средств обнаружения ВрПО и обнаружения/предотвращения вторжений
разработка методик выявления вирусов, методик обнаружения вторжений и их предотвращений
29.05.2015 |
КВ и МНБ, 2015 |
Подходы к описанию математической модели КВ
Машины Тьюринга
F.Cohen Computer viruses: theory and experiments (1987)
Аппарат рекурсивных функций
L.M. Adleman, “An abstract theory of computer viruses,” in Proc. Advances in
Cryptology (CRYPTO), 1990.
G. Bonfante, M. Kaczmarek, and J.-Y. Marion, “On abstract computer virology |
from a |
|
recursion-theoretic perspective,” Journal in Computer Virology, vol. 1, no. |
3-4, 2006. |
|
Z.Zuo and M. Zhou. Some further theoretical results about computer viruses. Computer Journal, 47(6):627–633, 2004.
Исчисление процессов (алгебра процессов) — семейство связанных подходов к формальному моделированию конкурентных систем
G.Jacob, E. Filiol, H. Debar Formalization of Viruses and Malware Through Process Algebras // International Conference on Availability, Reliability and Security, 2010
Cinzia Di Giusto Modeling malware propagation in concurrent calculi (2011) http://www.cs.unibo.it/~digiusto/research/cnrsproject.pdf
M. Dalla Preda. The Grand Challenge in Metamorphic Analysis. Proceedings of 6th International Conference, ICISTM 2012, Grenoble, France, March 28-30, 2012. pp 439-444
29.05.2015
Машина Тьюринга и рекурсивные функции
29.05.2015
Машина Тьюринга и рекурсивные функции
Является ли вычисляемой, то есть, существует ли алгоритм для эффективного вычисления ?
Является ли самовоспроизводящейся
(саморазмножающейся)?
можно описать компьютерные вирусы.
29.05.2015
Машина Тьюринга
M{e0 , e1,..., en} {0,1} {0,1} {R, L} {e0 , e1,..., en}
{e0 , e1,..., en} - множество внутренних состояний МТ,
{0, 1} |
- символы алфавита МТ, |
{R, L} |
– набор возможных движений считывающей головки МТ. |
29.05.2015
Машина Тьюринга. Пример
Сложение 2-х чисел
Пусть 0(11 … 1)+10 − , где
(11 … 1)+1 – число единиц равно числу x+1,
0 1111 … 1 0 111 … 1 0МТ0 1 … 1 =+ 0
; |
; |
→ −1; ; −1 |
Комментарий |
||
|
|
|
|
|
|
0 1 |
|
|
1 0 |
|
пройти x |
0 0 |
|
|
1 1 |
|
заполнить 1 |
1 1 |
|
|
1 1 |
|
пройти y |
1 0 |
|
|
0 2 |
|
конец y |
2 1 |
|
|
0 3 |
|
стереть 1 |
3 1 |
|
|
0 4 |
|
стереть еще 1 |
4 1 |
|
|
1 4 |
|
назад |
4 0 |
|
|
0 5 |
|
остановка |
29.05.2015
Универсальная машина Тьюринга
Универсальная машина Тьюринга U - это такая машина Тьюринга, которая заданную входную последовательность интерпретирует как:
1.описание другой машины Тьюринга M
2.входные данные x для этой машины Тьюринга M.
Задача универсальной машины Тьюринга U смоделировать поведение M
U(M, x) = M(x)
29.05.2015
Рекурсивная функция
|
(0) = 1 |
Пример: числа Фибоначчи |
(1) = 1 |
( + 2) = ( ) + ( + 1)
29.05.2015
Рекурсивная функция
: →
|
… |
→ , где C = 0(1 … 1) |
0(1 … 1) |
2 |
0 … 0(1 … 1) |
|
1 |
|
1 |
|
|
Определение: – сходится или определена, если существует
| , ; = .
Пример: |
|
|
|
|
|
, |
= |
+ 1 |
|
|
|
|
||
|
|
|||
Определение: Функция |
… |
является частичной функцией, если |
||
1 |
|
|
|
|
область определения не совпадать с .
29.05.2015