Введение
ГЛАВА 1. Исследование причин уязвимости ОС и анализ существующих методов противодействия НСД 10
1.1. Особенности ОС с точки зрения информационной безопасности 10
1.1 1. Базовые средства защиты ОС 11
1.2. Варианты НСД на уровне ОС 18
1.2.1. Анализ методов организации внутренних атак 19
1.2.2- Анализ методов организации внешних атак 32
1.3. Анализ альтернативных систем обнаружения и блокирования атак..,, 33
1.4: Выводы 42
ГЛАВА 2. Разработка модели оценки защищенности ОС от НСД 45
2.1. Построение модели возможных вариантов НСД 45
2.2. Определение условий и построение модели успешной организации НСД 49
2.3. Выработка критериев защищенности вычислительной системы от НСД 56
2.4. Построение модели оценки защищенности ОС от различных вариантов НСД 59
2.5. Оценка эффективности технологий защиты от НСД 60
2.6. Выводы 62
ГЛАВА 3. Разработка технологии защиты программного обеспечения от НСД типа переполнения буфера 64
3.1. Описание принципа построения защиты на основе двойного стека ..64
3.2. Разработка критериев и модели защищенной процедуры 67
3.3. Разработка алгоритма защиты от возможных последствий переполнения буфера 73
3.4. Разработка технологии двойного стека (ТДС) 85
3.5. Выводы 87
ГЛАВА 4. Экспериментальные исследования применения технологии ТДС 89
4.1. Описание проводимых экспериментов 89
4.2. Разработка программных средств оценки эффективности технологии ТДС 89
4.3. Экспериментальная оценка эффективности технологии ТДС 94
4.4. Особенности применения технологии ТДС 103
4.5. Экспериментальная оценка производительности средств защиты технологии ТДС 106
4.6. Выводы 108
Заключение 109
Библиографический список 114
Приложения 121
