Название проекта: «Разработка способа и автоматизация поиска уязвимостей в машинном коде телекоммуникационных устройств»
Цель проекта – разработка способа и средств автоматизации экспертного анализа машинного кода телекоммуникационных устройств в интересах повышения эффективности поиска уязвимостей в условиях отсутствия исходных кодов.
Задачи проекта:
1) Классификация уязвимостей в машинном коде телекоммуникационных устройств; реализуема анализом современных баз уязвимостей и векторов атак для устройств.
2) Разработка модели машинного кода программного обеспечения телекоммуникационных устройств, содержащей информацию о потенциальных уязвимостях; реализуема повышением абстракции представления низкоуровневых инструкций машинного кода до уровня алгоритмов и архитектуры.
3) Разработка синтаксиса языка описания представления алгоритмов и архитектуры программного обеспечения телекоммуникационных устройств, адаптированного для анализа экспертом в интересах поиска уязвимостей; реализуема исследованием и разработкой языков и подходов для описания алгоритмов и архитектуры кода, а также расширением синтаксиса дополнительной информацией об уязвимостях.
4) Разработка прототипов программных средств, используемых для преобразования машинный код в вид, необходимый эксперту для ручного поиска; реализуема реализацией алгоритмов создания модели машинного кода, ее обработки и генерации описания представления алгоритмов и архитектуры для эксперта.
5) Разработка прототипов программных средств, используемых для автоматического поиска уязвимостей; реализуема реализацией алгоритмов обработки модели машинного кода на предмет наличия уязвимостей.
6) Создание метода поиска уязвимостей по выделенным классам автоматическим и ручным способом с помощью разработанных ПС; реализуема синтезом общего метода работы с машинным кодом телекоммуникационных устройств с помощью разработанных ПС, а также набором методик для поиска каждого класса уязвимостей.
7) Проведение испытаний по поиску типовых уязвимостях на заданном множестве образов машинного кода телекоммуникационных устройств (на платформе Intel, PowerPC); реализуема привлечением сторонних экспертов для поиска уязвимостей в машинном коде с помощью созданного метода, при этом как на тестовых образах так с заранее заложенными уязвимостями, так и на образа с реальных устройств (маршрутизаторов)
Полученные результаты:
- Разработан способ классификации уязвимостей в машинном коде
- Создана обобщенная модель машинного кода с представлением в ней уязвимостей
- Разработана архитектура прототипов средств для автоматического поиска уязвимостей в машинном коде.
- Создана расширенная парадигма языка представления до описания уязвимостей машинного кода.
- Создана методика проведения испытаний и способа оценки результатов.
Ожидаемые результаты: Основным ожидаемым научным эффектом проекта является создание модели машинного кода с уязвимостями, алгоритмов ее обработки, синтаксисам языка представления алгоритмов и архитектуры машинного кода, а также метода и методик поиска различных классов уязвимостей. Основным ожидаемым социально-экономическим эффектом проекта является создание отечественного продукта для поиска уязвимостей в машинном коде телекоммуникационных устройств, а также «выращивания» использующих его экспертов информационной безопасности, что приведет к повышению информационной безопасности и информационной независимости Республики Казахстан.
Контактные данные: Руководитель – Коньшин Сергей Владимирович, e-mail: s.konshin@aues.kz
