13.4. Пример системы технической защиты
13.4.1 Структура системы технической защиты
В общем случае система защиты от НСК представляет собой комплекс средств, предназначенный для затруднения (в идеале — предотвращения) нелегального копирования (исполнения) защищаемого программного модуля, с которым она ассоциирована.
Система
защиты от НСК
Подсистема
внедрения механизмов защиты Внедряемый
защитный код
Подсистема
реализации защиты Подсистема
противодействия нейтрализации защиты
Блок
установки характеристик среды Блок
сравнения характеристик среды Блок
ответной реакции
Рис. 13.1
В настоящее время уже устоявшейся можно считать структуру системы защиты от НСК (рис. 13.1), которая определяется следующими основными требованиями:
- система защиты должна выявлять факт несанкционированного запуска программы;
- система защиты должна реагировать на факт несанкционированного запуска программы;
- система защиты должна противостоять возможным атакам злоумышленников.
Система защиты от НСК состоит из двух основных частей: подсистемы внедрения механизмов системы защиты и внедряемого защитного кода. Последний, в свою очередь, состоит из двух подсистем: реализации защитных функций и противодействия нейтрализации защитных механизмов. Подсистема реализации защитных механизмов на функциональном уровне также является составной и включает в себя три блока: блоки установки характеристик среды, сравнения характеристик среды и ответной реакции.
Подсистема противодействия нейтрализации защитных механизмов предназначена для борьбы с возможными попытками нейтрализации системы защиты от НСК и/или ее дискредитации.
Блок установки характеристик среды отвечает за получение характеристик, идентифицирующих вычислительную среду. Выходные данные этого блока являются входными данными для блока сравнения характеристик среды.
Блок сравнения характеристик среды устанавливает факт легальности запуска защищаемой программы, сравнивая текущие значения параметров среды с эталонными,
Блок ответной реакции реализует ответные действия системы защиты на попытки несанкционированного исполнения защищаемой программы.
Все системы защиты функционируют по следующему обобщенному алгоритму, описывающему взаимодействие указанных подсистем и блоков.
1. Разработчик программы внедряет защитные механизмы в защищаемую программу.
2. В защитные механизмы закладываются эталонные характеристики объекта, которые идентифицируют конкретную копию программы и относительно которых будет проверяться легальность запуска.
3. При каждом запуске программы:
- снимаются текущие характеристики объекта;
- текущие характеристики сравниваются с эталонными;
- если сравнение характеристик дало положительный результат — запускается (либо продолжает работать) защищаемая программа;
- если сравнение характеристик дало отрицательный результат — запускается блок ответной реакции.
Перед рассмотрением подсистем и блоков более подробно сделаем одно замечание. Приводимые далее примеры относятся в основном в наиболее простой и изученной операционной системе МSDOS. Тем не менее все рассуждения носят общий характер и не зависят от типа операционной системы.