Название проекта: «Разработка способа и автоматизация поиска уязвимостей в машинном коде телекоммуникационных устройств»

Цель проекта – разработка способа и средств автоматизации экспертного анализа машинного кода телекоммуникационных устройств в интересах повышения эффективности поиска уязвимостей в условиях отсутствия исходных кодов.

Задачи проекта:

1)         Классификация уязвимостей в машинном коде телекоммуникационных устройств; реализуема анализом современных баз уязвимостей и векторов атак для устройств.

2)         Разработка модели машинного кода программного обеспечения телекоммуникационных устройств, содержащей информацию о потенциальных уязвимостях; реализуема повышением абстракции представления низкоуровневых инструкций машинного кода до уровня алгоритмов и архитектуры.

3)         Разработка синтаксиса языка описания представления алгоритмов и архитектуры программного обеспечения телекоммуникационных устройств, адаптированного для анализа экспертом в интересах поиска уязвимостей; реализуема исследованием и разработкой языков и подходов для описания алгоритмов и архитектуры кода, а также расширением синтаксиса дополнительной информацией об уязвимостях.

4)         Разработка прототипов программных средств, используемых для преобразования машинный код в вид, необходимый эксперту для ручного поиска; реализуема реализацией алгоритмов создания модели машинного кода, ее обработки и генерации описания представления алгоритмов и архитектуры для эксперта.

5)         Разработка прототипов программных средств, используемых для автоматического поиска уязвимостей; реализуема реализацией алгоритмов обработки модели машинного кода на предмет наличия уязвимостей.

6)         Создание метода поиска уязвимостей по выделенным классам автоматическим и ручным способом с помощью разработанных ПС; реализуема синтезом общего метода работы с машинным кодом телекоммуникационных устройств с помощью разработанных ПС, а также набором методик для поиска каждого класса уязвимостей.

7)         Проведение испытаний по поиску типовых уязвимостях на заданном множестве образов машинного кода телекоммуникационных устройств (на платформе Intel, PowerPC); реализуема привлечением сторонних экспертов для поиска уязвимостей в машинном коде с помощью созданного метода, при этом как на тестовых образах так с заранее заложенными уязвимостями, так и на образа с реальных устройств (маршрутизаторов)

Полученные результаты:

  • Разработан способ классификации уязвимостей в машинном коде
  • Создана обобщенная модель машинного кода с представлением в ней уязвимостей
  • Разработана архитектура прототипов средств для автоматического поиска уязвимостей в машинном коде.
  • Создана расширенная парадигма языка представления до описания уязвимостей машинного кода.
  • Создана методика проведения испытаний и способа оценки результатов.

Ожидаемые результаты: Основным ожидаемым научным эффектом проекта является создание модели машинного кода с уязвимостями, алгоритмов ее обработки, синтаксисам языка представления алгоритмов и архитектуры машинного кода, а также метода и методик поиска различных классов уязвимостей. Основным ожидаемым социально-экономическим эффектом проекта является создание отечественного продукта для поиска уязвимостей в машинном коде телекоммуникационных устройств, а также «выращивания» использующих его экспертов информационной безопасности, что приведет к повышению информационной безопасности и информационной независимости Республики Казахстан.

Контактные данные: Руководитель – Коньшин Сергей Владимирович, e-mail: s.konshin@aues.kz

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.