НТУУ "КПІ" Фізико-Технічний Інститут

Кафедра інформаційної безпеки

×
Вхід:

НДР Дослідження надійності програмних засобів у сучасних інформаційних та програмно-обчислювальних системах (Шифр «Кварц»)

Номер державної реєстрації теми – 0113U007100
Науковий керівник – к.ф.-м.н. Грайворонський М.В.
Суть розробки, основні результати
Мета роботи – підвищення ефективності захисту сучасних інформаційних систем за рахунок створення ефективних механізмів протидії зовнішнім атакам.
Зроблено огляд шкідливого програмного забезпечення, виявленого у 2013 році. Особливу увагу приділено націленим (таргетованим) атакам. Проведено аналіз технологій, застосованих у найдосконаліших зразках шкідливого програмного забезпечення для поширення, впровадження в системи, приховування факту їх присутності у системах, ускладнення їх дослідження і аналізу. Проаналізовані вразливості мережних служб Windows XP і Windows 7, а також вразливості популярних Інтернет браузерів.
Розроблено програмні моделі експлуатації досліджених вразливостей і окремих функцій досліджених зразків шкідливих програм. Програмні моделі демонструють експлуатацію вразливостей і дозволяють дослідити шляхи подолання механізмів захисту.
Проаналізовано виправлення (патчі) досліджених вразливостей шляхом порівняння бінарного програмного коду до і після встановлення виправлень. Проілюстровано вади вихідного коду, які призводять до появи вразливостей. Досліджено можливості подальшої експлуатації вразливостей після встановлення виправлень.
Результати роботи знайдуть застосування під час аналізу зразків програмного забезпечення на предмет прихованої шкідливої функціональності і у розробці засобів захисту інформаційних систем від дії шкідливого програмного забезпечення, у тому числі захисту від націлених (таргетованих) атак.

Порівняння зі світовими аналогами
Результати відповідають світовому рівню, створені програмні моделі відповідають рівню кращих світових відкритих розробок.
Економічна привабливість для просування на ринок
Результати розробки призначені для підготовки і навчання фахівців, які повинні забезпечувати надійність і безпеку програмних засобів. Безпосередній економічний ефект обчисленню не піддається. Згідно з умовами державного контракту питання просування на ринок і усі майнові права належать виключно замовнику.
Потенційні користувачі (галузі, міністерства, підприємства, організації)
Результати розробки (звіт і програмні моделі) можуть застосовуватись в організаціях, діяльність яких спрямована на забезпечення надійності і безпеки програмних засобів. Згідно з умовами державного контракту усі майнові права належать виключно замовнику.
Стан готовності розробки
Результатами розробки є науковий звіт і програмні моделі, які у готовому вигляді передані замовнику.