Таксономия изъянов защиты

Страницы: <<  <  2 | 3 | 4 | 5 | 6  >  >>

маскированных) ошибок этот способ окажется малоэффективным. Для того, чтобы сделать процесс поиска таких ошибок более продуктивным, необходимо проведение специальных испытаний, заключающихся в осуществлении попыток проникновения в ВС и проведении атак на систему защиты. Обобщение информации о ИЗ, позволяющее осуществить аргументированный выбор эффективной стратегии выявления ошибок в системах обеспечения безопасности путем проведения экспериментальных атак является одной из задач данной работы.
Характеристика преднамеренности является в определенной мере относительной. В некоторых случаях определенные функции, намеренно добавленные в программное обеспечение, предопределяли внесение в систему защиты непреднамеренных ошибок. Например, возможность использования удаленной отладки или настройки системы может привести к появлению ИЗ. Такая ошибка может быть классифицирована как преднамеренная, но не имеющая деструктивной функции.
Хотя определенные преднамеренные ошибки могут рассматриваться как случайные, трудно представить, скажем, случайно возникшую "троянскую" программу. В спорных случаях при классификации ошибок по их происхождению рекомендуется обратиться к другим классификационным признакам, например, к этапу внесения ошибки. Как правило, случайные ошибки вносятся в систему при разработке требований к безопасности и спецификаций системы защиты (откуда они автоматически переносятся в реализующие их средства), а также в процессе сопровождения системы (обновления версии, поставки новых утилит и т. п. ). Напротив, преднамеренные ошибки внедряются в систему именно на этапе ее применения.
Преднамеренные ошибки являются достаточно трудно обнаруживаемыми, потому что они специально скрыты, замаскированы именно с целью не быть обнаруженными. Они же являют

Страницы: <<  <  2 | 3 | 4 | 5 | 6  >  >>
Рейтинг
Оцени!
Поделись конспектом: