CC BY
35
Секция безопасности информационных технологий
предназначенный для снятия, регистрации и хранения параметров движения автомобиля, с их последующей передачей в персональный компьютер для обработки при помощи программного обеспечения системы.
В работе используется комплект B41-DKit, предназначенный для разработки и отладки аппаратных средств с радиоканалом и программного обеспечения на базе микроконтроллера B41. А также внутрисхемный отладчик MPLAB ICD 2 под управлением универсальной среды разработчика MPLAB IDE.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Справочник по среднему семейству микроконтроллеров PICmicro//документация MicroCHIP на русском языке - М.: ООО «Микро-Чип», 2002. - Режим доступа: http://www.microchip.ru/lit/?mid=1x0
УДК 004.056.53
В.В. Дрогин МЕТОД ПРОТИВОДЕЙСТВИЯ ЭКСПЛУАТАЦИИ ОШИБОК ПЕРЕПОЛНЕНИЯ НА ОСНОВЕ ДОРАБОТКИ КОМПИЛЯТОРА
Современные методы защиты от эксплуатации ошибок переполнения можно разделить на методы, внедряемые в компилятор; методы, основанные на связывании и инъекции кода; методы, основанные на модификации ядра и другие. Кроме антиэксплуатационных решений, реализованных в операционной системе Windows и созданных корпорацией Microsoft, существует также множество сторонних решений. Решения, основанные на доработке компилятора, составляют наиболее узкий класс программ из-за их сложности. Одновременно такие решения являются и самыми надежными.
В данном случае рассматри-Рост стека '
ваются методы защиты программ,
основанные на доработке компилятора. Кроме защиты сте-ка(реализованной до этого в Guard-Stack[1] и ProPolice[2]) от переполнения метода подстановки «кана-рейки»(специального значения, изменение которого будет означать попытку эксплуатации ошибки переполнения стека методика в общем виде отражена на рисунке).
Также имеет место защита “кучи” от переполнения с рандомизацией значений «канарейки» по потокам.
В результате, имеем качественную реализацию метода противодействия эксплуатации ошибок переполнения на основе доработки Переполнение компилятора.
Стековый фрейм функции
Адрес возврата(ІІЕТ)
Канарейка
Указатель стека(ЕВР)
Г Локальные переменные
Известия ЮФУ. Технические науки
Специальный выпуск
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Cowan C. et al. StackGuard: Automatic adaptive detection and prevention of buffer-overflow attacks. In USENIX Security Conference, January 1998. online at http://sherry.ifi.unizh.ch/cowan98stackguard.html
2. Etoh H, GCC extension for protecting applications from stack-smashing attacks, http://www.research.ibm.com/trl/projects/security/ssp/, June 20, 2005
УДК 681.3.06
И.Д. Сидоров ОБЗОР СРЕДСТВ ЗАЩИТЫ СОВРЕМЕННЫХ СИСТЕМ РАСПРЕДЕЛЁННЫХ ВЫЧИСЛЕНИЙ
В данном докладе рассматриваются и сравниваются современные системы распределенных вычислений. В качестве объектов исследования выступали следующие системы: MPI (Message Passing interface), RMI (Remote method invocation), CORBA (Common object request broker architecture), и грид-система Globus. Системы сравнивались по следующим критериям:
1. Общие сведения (назначение, эффективность, распространённость, кросс-языковость и кросс-платформенность, тип лицензирования).
2. Имеющиеся средства безопасности:
2.1. Аутентификация клиентов.
2.2. Защита передаваемых данных.
2.3. Защита вычислительных узлов от вредоносного кода.
2.4. Защита от модификации агентов и отсылки поддельных пакетов.
3. Возможности для доработки и встраивания средств безопасности.
MPI представляет собой программный интерфейс, предназначенный для построения параллельных программ в модели обмена сообщениями. Его основные преимущества - кросс-языковость и кросс-платформенность, открытость (в том числе открытые реализации), широкая распространённость. К недостаткам можно отнести низкоуров-невость интерфейса. Средства безопасности в стандарте не предусмотрены, но возможно добавление внешних средств безопасности, т.к. имеющиеся реализации (например, OpenMPI) распространяются в исходных кодах.
RMI - это реализация распределённых вычислений для среды java. Его основное достоинство - кросс-платформенность. К недостаткам можно отнести поддержку только одного языка. Средства безопасности в RMI изначально не предусмотрены, однако могут быть достаточно легко добавлены, т.к. в виртуальной java-машине имеется широкий набор средств безопасности.
CORBA - система распределённых вычислений, разработанная консорциумом OMG. Её достоинства: независимость от языка, архитектуры и платформы, распространённость, открытость стандартов. Стандарт средств безопасности не предусматривает, однако существует стандартизированный безопасный протокол SSLIOP (IIOP поверх SSL).
Система Globus является одним из самым большим grid-проектом. Её достоинства: изначальная ориентация на глобальные сети, кросс-платформенность, открытость. В проект изначально закладывались средства обеспечения безопасности (средства разграничения доступа и защиты трафика) и защиты от сбоев.
Наиболее перспективными для задачи реализации защищённых параллельных вычислений представляются интерфейсы MPI и RMI. Проект Globus также представляет большой интерес ввиду очень большого спектра задач безопасности в грид-проектах.
