Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3
Вопросы защиты от несанкционированного чтения электронных версий информации, обрабатываемых в среде Windows Б.Ф. Эминов Научный руководитель: Ф.И. Эминов, к.т.н., доцент Казанский государственный технический университет им. А.Н.Туполева Организация зашиты информации при работе в среде Windows NT имеет свои особенности, в частности то, что, с одной стороны, средства защиты самой операционной системы не обеспечивают необходимый уро вень зашиты, а с другой, препятствуют созданию дополнительных средств зашиты. Можно выделить такие этапы действия системы зашиты: загрузка драйвера защиты, мониторинг работы программ, процесс очистки памяти, выгрузка драйвера защиты. Кроме того, предусматриваются функции управления и настройки драйвера. При реализации алгоритма, соответствующего этапу зафузки драйве ра, решены такие вопросы как: динамическое подключение библиотек; оп ределение версии Windows NT; модификация номера функции прерыва ния, в зависимости от версии операционной системы, при переопределе нии функции в шлюзе прерывания; поиск скрытой дескрипторной таблицы шлюза переключения уровня привилегий; собственный механизм поиска и получения данных из ресурсов исполняемых модулей; получение атрибу тов и настроек текущего процесса, дополнение их информацией о полном пути процесса; добавление своих точек входа в дескрипторную таблицу операционной системы, в том числе для версии Windows ХР. При реализации алгоритма, соответствующего этапу очистки памяти решены вопросы: определение метки тома для имени файла на нулевом уровне привилегий; создание "доверительных отношений" к процессам и потокам; обработка исоючений при попытках обращения к несущест вующим страницам памяти; реализация аналогов функций операционной системы пользовательского уровня для работы на уровне ядра; корректное определение размеров освобождаемой памяти. При реализации алгоритма, соответствующего этапу выгрузки драйве ра защиты, решена проблема "краха" операционной системы так как драй вер может продолжить свое выполнение, обращаясь к уже не существую щим адресам памяти. Для этого осуществляется контроль наличия актив ных потоков драйвера. В настоящее время описанная система зашиты про ходит этап тестирования. Продолжение работ будет направлено на созда ние механизмов управления физическими и логическими ресурсами ком пьютеров с учетом прав и полномочий пользователей, что позволит увели чить защищенность обрабатываемой информации. 5 2
Made with FlippingBook
RkJQdWJsaXNoZXIy MTY0OTYy