Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Вопросы защиты от несанкционированного чтения электронных версий информации, обрабатываемых в среде Windows Б.Ф. Эминов Научный руководитель: Ф.И. Эминов, к.т.н., доцент Казанский государственный технический университет им. А.Н.Туполева Организация зашиты информации при работе в среде Windows NT имеет свои особенности, в частности то, что, с одной стороны, средства защиты самой операционной системы не обеспечивают необходимый уро­ вень зашиты, а с другой, препятствуют созданию дополнительных средств зашиты. Можно выделить такие этапы действия системы зашиты: загрузка драйвера защиты, мониторинг работы программ, процесс очистки памяти, выгрузка драйвера защиты. Кроме того, предусматриваются функции управления и настройки драйвера. При реализации алгоритма, соответствующего этапу зафузки драйве­ ра, решены такие вопросы как: динамическое подключение библиотек; оп­ ределение версии Windows NT; модификация номера функции прерыва­ ния, в зависимости от версии операционной системы, при переопределе­ нии функции в шлюзе прерывания; поиск скрытой дескрипторной таблицы шлюза переключения уровня привилегий; собственный механизм поиска и получения данных из ресурсов исполняемых модулей; получение атрибу­ тов и настроек текущего процесса, дополнение их информацией о полном пути процесса; добавление своих точек входа в дескрипторную таблицу операционной системы, в том числе для версии Windows ХР. При реализации алгоритма, соответствующего этапу очистки памяти решены вопросы: определение метки тома для имени файла на нулевом уровне привилегий; создание "доверительных отношений" к процессам и потокам; обработка исоючений при попытках обращения к несущест­ вующим страницам памяти; реализация аналогов функций операционной системы пользовательского уровня для работы на уровне ядра; корректное определение размеров освобождаемой памяти. При реализации алгоритма, соответствующего этапу выгрузки драйве­ ра защиты, решена проблема "краха" операционной системы так как драй­ вер может продолжить свое выполнение, обращаясь к уже не существую­ щим адресам памяти. Для этого осуществляется контроль наличия актив­ ных потоков драйвера. В настоящее время описанная система зашиты про­ ходит этап тестирования. Продолжение работ будет направлено на созда­ ние механизмов управления физическими и логическими ресурсами ком­ пьютеров с учетом прав и полномочий пользователей, что позволит увели­ чить защищенность обрабатываемой информации. 5 2

RkJQdWJsaXNoZXIy MTY0OTYy