Тип публикации: диссертация
Год издания: 2023
Ключевые слова: возвратно-ориентированное программирование, бинарный код, уязвимость
Аннотация: В рамках работы были модифицированы существующие методы защиты и методы оценки эффективности. На их основе разработаны и реализованы алгоритмы и средство защиты, позволяющие предотвратить успешное проведение атак на программы, основанных на возвратно-ориентированном программировании. Основные выводы: 1. Разработанная модель вычислеПоказать полностьюния выходных данных программ позволила формально определить условия неразличимости программ, а разработанный алгоритм резервирования мест для встраивания кода средств защиты позволяет предотвращать искажение логики их работы в ходе данной операции. 2. Разработанный алгоритм синонимической замены элементов программы и методика контроля целостности графа потока управления позволяют выполнять устранение опасных участков без искажения алгоритма защищаемого приложения. 3. Проведенная экспериментальная оценка результата применения предлагаемого метода защиты показала падение производительности на 13 %, что находится на уровне ближайших аналогов, которые обеспечивают меньшую защищенность. Все результаты, изложенные в диссертации, получены автором самостоятельно и облажают научной новизной (получены впервые). Разработанные в ходе работы алгоритмы и средство защиты могут быть использованы в автоматизированных системах с требованиями устойчивости рассматриваемым атакам. Диссертация выполнена в ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева» (СибГУ). Официальные оппоненты: Максимова Е. А., д.т.н., профессор кафедры КБ-2 «Информационно-аналитические системы кибербезопасности» ФГБОУ ВО «МИРЭА – Российский технологический университет», Москва; Абрамов Е. С., к.т.н., зав. кафедрой безопасности информационных технологий им. О.Б. Макаревича Института компьютерных технологий и информационной безопасности Инженерно-технологической академии ФГАОУ ВО «Южный федеральный университет», г. Таганрог. Ведущая организация – ФГБОУ ВО «Новосибирский государственный технический университет», г. Новосибирск. Научный руководитель – к.т.н., доцент Золотарев Вячеслав Владимирович, зав.кафедрой Безопасности информационных технологий СибГУ. Основные научные результаты диссертации отражены в публикациях: 1. Лубкин И.А. Метрики защищенности приложений при использовании средств противодействия уязвимостям, основанным на возвратно-ориентированном программировании / Лубкин И.А. // Доклады ТУСУР. – 2021. – Т. 24. – № 4. – С. 46–51. 2. Лубкин И.А. Комплексная система защиты от уязвимостей, основанных на возвратно-ориентированном программировании / И.А. Лубкин, В.В. Золотарев // Информатика и автоматизация. – 2022. – № 2(21). – С. 275–310. 3. Lubkin, I. A. Automatic Equivalency Restoration after Software Patching / I. A. Lubkin, V. V. Zolotarev // Proceedings of the 2021 IEEE International Conference "Quality Management, Transport and Information Security, Information Technologies", T and QM and IS 2021, Yaroslavl, 06–10 сентября 2021 года. – Yaroslavl, 2021. – P. 217-222.