Тематическая секция
Интеллектуальные методы анализа безопасности программных и аппаратных систем
Секция, сформированная экспертами Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого, посвященная методам анализа безопасности информационных систем.
- Локация
- Зал «Сосновый»
- Ведущий
-
Павленко Евгений Юрьевич
Д.т.н., профессор, Высшая школа кибербезопасности СПбПУ
Список докладов
Поиск недокументированных инструкций в формальном описании сверхбольших интегральных схем
- Пагуба Григорий Юрьевич, СПбПУ
В докладе представлен метод анализа формального описания аппаратного обеспечения на основе аппроксимации состояний его модулей. Представляемый метод позволяет определять множество возможных состояний механизма декодирования инструкций сверхбольших интегральных схем и определять их функциональные возможности.
Профилирование механизмов внешнего взаимодействия встраиваемого программного обеспечения
- Кондачков Егор Дмитриевич, СПбПУ
В докладе рассмотрен метод определения механизмов внешнего взаимодействия встраиваемого программного обеспечения на основе интеллектуального анализа его программного кода и составления теоретико-множественной модели его функционирования. Рассматриваемый метод позволяет определять перечень протоколов взаимодействия (UART, I2C, SPI и т.д.), используемых анализируемым экземпляром встраиваемого ПО и их конфигурационные характеристики (например, baudrate для UART).
Автоматизированный анализ безопасности программного обеспечения для операционной системы ANDROID
- Аношкин Илья Андреевич, СПбПУ
В эпоху стремительной цифровизации мобильные приложения превратились в ключевой интерфейс взаимодействия между бизнесом, государством и обществом. Ежедневно через смартфоны и планшеты осуществляются финансовые транзакции, обрабатываются персональные данные, ведется деловая переписка и управляются критически важные процессы. Однако высокая скорость разработки и выхода продуктов на рынок, конкуренция за внимание пользователя и ориентация на удобство использования становятся более приоритетными, чем обеспечение безопасности пользователей. Согласно статистике, 75% приложений из Google Play содержат хотя бы одну уязвимость высокого уровня критичности. Таким образом, систематический поиск и анализ уязвимостей в мобильных приложениях перестает быть узкоспециальной задачей — это актуальная необходимость для обеспечения цифрового суверенитета, доверия пользователей и устойчивости бизнеса в современном мире.
Метод динамического бинарного морфинга исполняемого кода на уровне загрузчика исполняемых файлов
- Гололобов Никита Вячеславович, СПбПУ
Предложен метод динамического бинарного морфинга исполняемого кода на уровне загрузчика исполняемых файлов, который направлен на обеспечение защищенности исполняемых файлов от атак, связанных с эксплуатацией уязвимостей. Основным принципом является создание уровня абстракции над исполняемым кодом, который обеспечивает обратное преобразование исполняемого кода на уровне последовательности инструкций. Сценарий работы метода предполагает последовательность из загрузки, инструментации и морфинга кода. Использование морфинга на уровне загрузчика обеспечивать итеративный морфинг при каждом новом вызове функции. В результате динамического бинарного морфинга структура исполняемого кода и адреса вызова функциональных объектов изменяются. При этом метод обеспечивает сохранение семантики исполняемого кода исходному тексту программы.
