32. Структура системы защиты от нсд

Система защиты от НСК (см. рисунок) состоит из двух основных частей: подсистемы внедрения механизмов системы защиты и внедряемого защитного кода. Последний, в свою очередь, состоит из двух подсистем: реализации защитный функций и противодействия нейтрализации защитных механизмов. Подсистема реализации защитных механизмов на функциональном уровне также является составной и включает в себя три блока: блоки установки характеристик среды, сравнения среды и ответной реакции.

Подсистема противодействия нейтрализации защитных механизмов предназначена для борьбы с возможными попытками нейтрализации системы защиты от НСК и/или ее дискредитации.

Блок установки характеристик среды отвечает за получение характеристик, идентифицирующих вычислительную среду. Выходные данные этого блока являются входными данными для блока сравнения характеристик среды.

Блок сравнения характеристик среды устанавливает факт легальности запуска защищаемой программы. Сравнивая текущие значения параметров среды с эталонными.

Блок ответной реакции реализует ответные действия системной защиты на попытки несанкционированного исполнения защищаемой программы.

Все системы защиты функционируют по следующему обобщенному алгоритму, описывающему взаимодействие указанных подсистем и блоков.

1. разработчик программы внедряет защитные механизмы в защищаемую программу.

2. в защитные механизмы закладываются эталонные характеристики объекта, которые идентифицируют определенную копию программы и относительно которых будет проверяться легальность запуска.

3. при каждом запуске программы:

- снимаются текущие характеристики объекта;

- текущие характеристики сравниваются с эталонными;

- если сравнение характеристик дало положительный результат - запускается или продолжает выполняться защищаемая программа;

- если сравнение характеристик дало отрицательный результат – запускается блок ответной реакции.