Поиск уязвимостей в процессе разработки АС

 

 

МИНИСТЕРСТВО ОБРАЗОВАНИЯ и науки РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное агентство  по образованию

Государственное образовательное  учреждение

высшего профессионального  образования

«Оренбургский государственный аграрный университет»

 

 

 

 

 

 

Лабораторная  работа №2

 по методам и средствам защиты комплексной информации

тема: «Поиск уязвимостей в процессе разработки АС»

 

 

 

 

 

                                                                                                                           Преподаватель                                                                                           

Рубитель А.А.

                                                                                   Выполнила

студентка гр. 43АСОИУ                                                                                                 

Туркина Е.

 

 

 

 

 

 

 

 

Оренбург 2011

 

Цель работы: Освоить методику динамического анализа АС с помощью средств мониторинга обращений.

 

Поиск уязвимостей в  процессе разработки и анализа системы  может осуществляться с использованием следующих техник:

1. Анализ исходных текстов программ.

2. Динамический анализ  безопасности программ.

Программы представляют собой комбинацию графической среды  пользователя и драйвера устройства. Драйверы регистрируются в системе  и перехватывают обращения к файловой теме и к системному реестру, при этом отслеживаются обращения всех запущенных приложений. Оболочка пользователя служит для отображения информации о перехваченных обращениях, а также для настройки перехватывающих драйверов.

В данной работе нам необходимо провести мониторинг. Для этого мы воспользуемся программой VMware Workstation.

VMware Workstation — виртуальная  машина компании VMware для платформ x86 и x86-64. Она позволяет пользователю  запустить на компьютере несколько  операционных систем одновременно.

 Запускаем программу VMware Workstation. На вкладке Home нажимаем на компоненту New Virtual Machine и запускам ОС Windows XP Professional.

 

 

Таким образом, создается новый виртуальный рабочий стол:

 

Затем необходимо на реальном рабочем столе в среде Delphi создать программу для обращения к ресурсам АС. Надо создать 4 кнопки: Перемещение, Переименовывание, Копирование, Реестр. На компонент «кнопка» пишем данный код:

 

procedure TForm1.Button1Click(Sender: TObject);

var

Registry: TRegistry;

begin

{ создаём объект TRegistry }

Registry := TRegistry.Create;

{ устанавливаем корневой ключ; например hkey_local_machine или

hkey_current_user }

Registry.RootKey := hkey_local_machine;

{ открываем и создаём ключ }

Registry.OpenKey('software\MyRegistryExample',true);

{ записываем значение }

Registry.WriteString('MyRegName','MyRegistry Value');

{ закрываем и освобождаем  ключ }

Registry.CloseKey;

Registry.Free; 

end;

 

 

 

На реальном рабочем  столе сохраняем программу, не запуская ее.

Копируем её на виртуальный рабочий стол и запускаем  Delphi там. Затем необходимо  запустить на виртуальном рабочем столе VMware Workstation. В меню File выбираем Filter (Process Monitor Filter) и имя нашего процесса Project1:

 

 

После запуска фильтра мы наблюдаем мониторинг данной программы, в котором можно проследить запуск и завершение работы программы, запущенной, а  также к каким ресурсам памяти компьютера обращается данная программа:

 

 

Мы освоили методику динамического анализа АС с помощью средств мониторинга обращений по средствам программы VMware Workstation. Мониторинг всех процессов с момента запуска и до их завершения позволяет в полной мере оценить действия того или иного процесса. Система фильтрации позволяет задать в настройках параметры, позволяющие следить только за нужными приложениями. Это необходимо для того, чтобы не потеряться в огромном потоке информации обо всех процессах, запущенных на компьютере.