Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Исследование и анализ атак на программное обеспечение посредством переполнения структур данных И.В. Забегаев Научный руководитель: И.В. Аникин, к.т.н., доцент Казанский государственный технический университет им. А.Н. Туполева В последнее время ежедневно реализуются множество атак на про­ граммное обеспечение (ПО), функционирующее в сети. Данные нару­ шения происходят в основном вследствие их неправильной конфигурации или ошибок, допущенных при программировании разработчиками. Для ка­ чественной и своевременной борьбы с этими атаками необходимо исполь­ зование соответствующих средств. Одним из них может являться комплекс систем обнаружения вторжений (IDS). Комплексность предполагает наличие множества взаимосвязанных средств поиска потенциальных уязвимостей, обнаружения текущих атак, своевременного реагирования на них. Необходимы также средства обра­ ботки данных, собираемых от различных агентов (сенсоров), средства цен­ трализованного управления этими агентами, средства представления и об­ работки информации, полученной в результате исследования сетевой ак­ тивности. Очевидно, что решение задач области обнаружения атак невоз­ можно без детального изучения структуры самих атак, их моделей. В работе проведены исследования видов атак, направленных на реа­ лизацию одной из наиболее распространенных уязвимости ПО ~ на переполнение используемых областей данных. Атаки на переполнение в общем похожи, но среди них можно про­ вести классификацию по специфике атаки: переполнение буфера, пере­ грузка буфера, переполнение кучи, атака на форматные строки, числовое переполнение, переполнение файлового потока. Цель всех этих атак одна - изменить ход выполнения программы за­ данными образом (чтобы выполнился код, не предусмотренных ее разра­ ботчиком, а необходимый злоумышленнику). В конечном итоге эта после­ довательность действий направлена на получение несанкционированного доступа к уязвимой системе или какой-либо информации, которая доступ­ на этой уязвимой программе. В результате проведенного исследования построены модели данных атак и модели осуществляемых их злоумышленников. Проанализированы и предложены способы противодействия данным атакам, построены моде­ ли СЗИ, реализующих защиту от них, обнаруживающих действия зло­ умышленника, реализующего сценарии данных атак. 4 0