Подход к обеспечению безопасности программного кода в веб-ориентированной среде

Г. О. Орлов

Аннотация


Цель работы – обеспечить защиту программного обеспечения (ПО) от несанкционированного копирования. Объектом исследования является система защиты от несанкционированного копирования ПО. Предмет исследования – программная реализация защиты кода ПО от взлома и создание несанкционированных копий посредством разработки веб-приложения с защитным модулем. Проведен анализ наиболее актуальных и востребованных методов защиты ПО от несанкционированного копирования. Предложена структура системы защиты на основе разработанного обфускатора кода, был описан алгоритм работы обфускатора кода, после чего на его основе была разработана и протестирована программа, написанная на языке Рython с использованием фреймворка Django, реализующая обфускацию кода.

Ключевые слова


защита от пиратства; обфускация; защита ПО; шифрование кода; разработка веб-приложений

Полный текст:

PDF

Литература


Что такое компьютерное пиратство? [Электронный ресурс]. URL: https://www.cloudav.ru/mediacenter/tips/software-piracy/ (Дата обращения: 01.08.2023). [[ What is Software Piracy? [Electronic resource]. URL: https://www.cloudav.ru/mediacenter/tips/software-piracy/ (Date of access: 01/08/2023). (In Russian). ]]

Современные технологии защиты ПО от нелегального копирования» [Электронный ресурс]. URL: http://lib.itsec.ru/articles2/Oborandteh/sovremennie-tehnologii-zashiti-po-ot-nelegalnogo-kopirovaniya-chto-vibrat-razrabotchiky (Дата обращения: 04.08.2023). [[ Modern Technologies for Protecting Software from Illegal Copying” [Electronic resource]. URL: http://lib.itsec.ru/articles2/Oborandteh/sovremennie-tehnologii-zashiti-po-ot-nelegalnogo-kopirovaniya-chto-vibrat-razrabotchiky (Date of access: 08/04/2023). (In Russian). ]]

Обфускация программ: [Электронный ресурс]. URL: https://habr.com/ru/ёpost/255871/ (Дата обращения: 07.08.2023). [[ Obfuscation of Programs: [Electronic resource]. URL: https://habr.com/ru/еpost/255871/ (Date of access: 08/07/2023). (In Russian). ]]

Обфускация (программное обеспечение): [Электронный ресурс]. URL: https://ru.wikipedia.org/wiki/Обфускация_(про-граммное_обеспечение) (Дата обращения: 13.08.2023). [[ Obfuscation (software): [Electronic resource]. URL: https://ru.wikipedia.org/wiki/Obfuscation_(software_ware) (Date of access: 08/13/2023). (In Russian). ]]

Псевдокод и полиморфные технологии: [Электронный ресурс]. URL: https://www.aktiv-company.ru/press-center/publication/2010-08-13.html (Дата обращения: 07.09.2023). [[ Pseudocode and Polymorphic Technologies: [Electronic resource]. URL: https://www.aktiv-company.ru/press-center/publication/2010-08-13.html (Access date: 09/07/2023). (In Russian). ]]

Garg S., Gentry C., Halevi S., Raykova M., Sahai A. and Waters B. Candidate indistinguishability obfuscation and functional encryption for all circuits. 2013// IEEE 54th Annual Symposium on Foundations of Computer Science, Berkeley, CA, USA, 2013. Рp. 40–49, doi: 10.1109/FOCS.2013.13.

Способ построения неразличимого программного кода с использованием ключа: [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/sposob-postroeniya-nerazlichimogo-programmnogo-koda-s-ispolzovaniem-klyucha/viewer (Дата обращения: 10.08.2023). [[ A method for Constructing an Indistinguishable Program Code Using a Key: [Electronic resource]. URL: https://cyberleninka.ru/article/n/sposob-postroeniya-nerazlichimogo-programmnogo-koda-s-ispolzovaniem-klyucha/viewer (Date of access: 08/10/2023). (In Russian). ]]

Закирова Э. Ф., Павлов С. В., Трубин В. Д., Христодуло О. И. Детализация пространственной информации для обеспечения защищенности баз данных в распределенных информационных системах // Системная инженерия и информационные технологии. 2022. Т. 4. № 1 (8). С. 20–26. [[ Zakirova E. F., Pavlov S. V., Trubin V. D., Christodoulo O. I. “Detailing spatial information to ensure the security of databases in distributed information systems” // System Engineering and Information Technologies. 2022. Vol. 4, No. 1 (8), pp. 20–26. (In Russian). ]]

Аранов В. Ю. Метод и средства защиты исполняемого программного кода от динамического и статического анализа: дис. … канд. техн. наук: 05.13.19: защищена 23.12.2014. Санкт-Петербургский государственный политехнический университет, СПб., 2014. [[ Aranov V. Yu. Method and Means of Protecting Executable Program Code from Dynamic and Static Analysis: dis. ...cand. tech. sciences: 13/05/19: protected 12/23/2014. St. Petersburg State Polytechnic University, St. Petersburg, 2014. (In Russian). ]]

Щелкунов Д. А. Разработка методик защиты программ от анализа и модификации на основе запутывания кода и данных: дис. … канд. техн. наук: 05.13.19: защищена 18.02.2009 МГТУ им. Н. Э. Баумана. М., 2009. [[ Shchelkunov D. A. Development of Methods for Protecting Programs from Analysis and Modification Based on Obfuscation of Code and Data: dis. ... cand. tech. sciences: 13/05/19: protected 02/18/2009 MSTU im. N. E. Bauman, Moscow, 2009. (In Russian). ]]

Краснопевцев А. А. Защита от несанкционированного копирования приложений, компилируемых в промежуточное представление: дис. … канд. техн. наук: 05.13.19: защищена 24.06.2011. Национальный исследовательский ядерный университет «МИФИ». М., 2011. [[ Krasnopevtsev A. A. Protection against Unauthorized Copying of Applications Compiled into an Intermediate Representation: dis. ... cand. tech. sciences: 13/05/19: protected 06/24/2011. National Research Nuclear University "MEPhI", Moscow, 2011. (In Russian). ]]

Буинцев Д. Н. Метод защиты программных средств на основе запутывающих преобразований: дис. … канд. техн. наук: 05.13.19: защищена 09.03.2006. Томский государственный университет систем управления и радиоэлектроники. Томск, 2006. [[ Buintsev D. N. Method of Software Protection based on Entangling Transformations: dis. ...cand. tech. sciences: 13/05/19: protected 03/09/2006. Tomsk State University of Control Systems and Radioelectronics, Tomsk, 2006. (In Russian). ]]

Цивин С. В. Методы защиты программных средств вне доверенной вычислительной среды: дис. … канд. техн. наук: 05.13.19: защищена 25.11.2000. Пензенский государственный университет. Пенза, 2000. [[ Tsivin S.V. Methods for Protecting Software outside a Trusted Computing Environment: dis. ...cand. tech. sciences: 13/05/19: protected 11/25/2000. Penza State University, Penza, 2000. (In Russian). ]]

Машевский Ю. В. Исследование существующих и разработка новых программных средств защиты информации от динамического и статического анализа: дис. … канд. техн. наук: 05.13.11: защищена 21.05.2004. Московский энергетический институт. М., 2004. [[ Mashevsky Yu. V. Research of Existing and Development of New Software Tools for Protecting Information from Dynamic and Static Analysis: dis. ...cand. tech. sciences: 13/05/11: protected 05/21/2004. Moscow Energy Institute, Moscow, 2004. (In Russian). ]]

Лебедев С. С. Разработка методов и средств комплексной оценки качества систем защиты программного обеспечения: дис. … канд. техн. наук: 05.02.23: защищена 05.12.2007. Московский авиационный институт. М., 2007. [[ Lebedev S. S. Development of Methods and Means for Comprehensive Assessment of the Quality of Software Protection Systems: dis. ... cand. tech. sciences: 02/05/23: protected 12/05/2007. Moscow Aviation Institute, Moscow, 2007. (In Russian). ]]

Воробьев А. В., Пилипенко В. А., Еникеев Т. А., Воробьева Г. Р. Геоинформационная система для анализа динамики экстремальных геомагнитных возмущений по данным наблюдений наземных станций // Компьютерная оптика. 2020. Т. 44. С. 782–790. [[ Vorobyov A. V., Pilipenko V. A., Enikeev T. A., Vorobyova G. R. “Geoinformation system for analyzing the dynamics of extreme geomagnetic disturbances based on observational data from ground stations” // Computer Optics, 44, pp. 782–790, 2020. (In Russian). ]]

Воробьева Г. Р. Методологические основы обработки неоднородной пространственно-временной информации в системах поддержки принятия решений на основе технологий больших данных (на примере геомагнитных данных) // Системная инженерия и информационные технологии. 2023. Т. 5. № 3 (12). С. 3–26. [[ Vorobyova G. R. “Methodological foundations for processing heterogeneous spatio-temporal information in decision support systems based on big data technologies (using the example of geomagnetic data)” // System Engineering and Information Technologies. 2023. Vol. 5, No. 3 (12), pp. 3–26. (In Russian). ]]

Воробьев А. В. Методологические основы обработки пространственной информации для поддержки принятия решений на основе агрегированных цифровых двойников (на примере высокоширотных геомагнитных данных) // Системная инженерия и информационные технологии. 2023. Т. 5. № 4 (13). С. 3–27. [[ Vorobyov A. V. “Methodological foundations for processing spatial information to support decision-making based on aggregated digital twins (using the example of high-latitude geomagnetic data)” // System Engineering and Information Technologies. 2023. Vol. 5, No. 4 (13), pp. 3-27. (In Russian). ]]

StarForce C++ Obfuscator: [Электронный ресурс]. URL: https://www.star-force.ru/products/starforce-obfuscator/ (Дата обращения: 17.08.2023).


Ссылки

  • На текущий момент ссылки отсутствуют.


(c) 2023 Г. О. Орлов