Введение
1. Постановка задачи 12
1.1. Обоснование интереса к XML как технологии, обеспечивающей
«открытое» информационное взаимодействие (XML-ИВ) в гетерогенной среде с применением форматированных сообщений и протоколов высокого уровня 12
1.1.1. Протокол SOAP 13
1.1.2. Протокол ХМРР 15
1.1.3. Общие достоинства протоколов, основанных на XML 15
1.2. Анализ проблем «открытого» XML-информационного взаимодействия 16
1.2.1. Низкая производительность парсеров 16
1.2.2. Избыточность XML-документов 16
1.2.3. Проблемы безопасности 17
1.3. Задача обеспечения безопасности XML-информационного взаимодействия 18
1.4. Способы обеспечения безопасности XML-информационного взаимодействия 20
1.4.1. Шифрующие протоколы 20
1.4.2. Технология XmlSecurity 21
1:4.2.1. XML Digital Signature 21
1.4.2.2. XML Encryption 22
1.4.2.3. Управление ключами XML (XML Key Management) 23
1.4.2.4. Язык разметки утверждений безопасности (Security Assertion Markup Language) . 24
1.4.2.5. Расширяемый язык контроля доступа (XML extensible Access Control Markup Language) 25
1.5 Анализ. , проблем/ обеспечения безопасности? XML-
информационного взаимодействия известными методами 26
Г.5.1. Шифрующие протоколы...: ...:. 26
1.5.2. Технология ХтГ Security. .1 27
1.6. Обоснования альтернативных подходов к решению поставленной задачи. ...29
1.7. Формулировка проблем в границах поставленной задачи...:...32
Математическаяформулировк задачи...;... 34
2:1. Анализ близких задач и способов их решения 34
2.1. г: Цифровая стеганография .34
2.1.2. Запутывание программного кода (обфускация). 39
2.1.2.1. Символьное запутывание ...39
2.1:212. Запутывание символьных данных ...41
2.1.2.3; Запутывание данных... .„ ...42
2.1.2.4; Запутывание графа потока управления:... ...42і
2.2. Анализ формальных методов решения задач... 50
212.1. Цифровая стеганография..." ...50
212.2"..Запутывание программного кода:... 58
2.3; Обоснование собственного метода решения и его математическая формулировка.. ...:... 67
2.3.11 Предлагаемые способы запутывания „67
2.3.2. Рассмотрение способов: с точки зрения принадлежности к теории кодирования. 73
2.3.2.1: Кодированиеисточника. ...1...:...73
2.3.2.2: Кодирование канала ...74*
2.3.2.3. Шифрование:... 1 .1 75
2.3.3. Рассмотрение возможности применения формальных методов схожих задач (стеганография^ обфускация) 78
3. Разработка методов решения задачи .80
3.1. Обоснование модели системы. 80
3.2. Обоснование моделей защищающегося и атакующего 81
3.2.1. Модель защищающегося 81
3.2.2. Модель атакующего 83
3.2.2.1. Модель «сначала установление факта запутывания, потом определение протокола» 84
3.2.2.2. Модель «сначала определение протокола, потом установление факта запутывания» 93
3.3. Формулировка задач разработки оптимальных стратегий атаки и защиты 94
3.4. Обоснование системы показателей эффективности атак и защиты 95
3.4.1. Общие положения 96
3.4.2. Результаты и выводы 102
3.5. Оценка эффективности предложенных алгоритмов запутывания 104
4. Апробация результатов разработки 107
4.1. Разработка компьютерных (имитационных) моделей атак и защиты 107
4.1.1. Модель для оценки эффективности запутывания различных алгоритмов 107
4.1.2. Модель для оценки производительности модуля запутывания 109
4.1.3. Модель для оценки размера запутанного документа 110
4.2. Планирование эксперимента 110
4.2.1. Определение областей, использующих XML-ИВ, пригодных для применения запутывания 110
4.2.2. Расчет необходимого количества XML-документов для обеспечения точности оценки эффективности запутывания 115
4.2.3. Программные компоненты для выполнения экспериментальной части 120
4.2.3.1. Модуль подсчета статистики Хи-квадрат 121
4.2.3.2. Модуль запутывания XML-документов 123
4.2.3.3. Приложение с графическим интерфейсом пользователя 127
4.2.4. Планирование эксперимента по оценке производительности запутывания различных алгоритмов и Xml Security 128
4.2.5. Планирование эксперимента по оценке размера
запутанного/зашифрованного документов 128
4.3. Результаты эксперимента 129
4.3.1. Результаты эксперимента по оценке эффективности запутывания различных алгоритмов 129
4.3.2. Результаты эксперимента по оценке производительности различных алгоритмов запутывания и шифрования с помощью Xml Security 137
4.3.3. Результаты эксперимента по оценке размера запутанного документа 138
4.4. Выводы и рекомендации по применению результатов в различных
областях 139
Заключение 141
Список используемой литературы
