Software security overview

Loading...
Thumbnail Image
Date
2019
Authors
Rashidinia, Anoushirvan
Gavrilenko, S.
Pochebut, Maksym
Sytnikova, O.
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
The article analyzes the main threats and problems of software protection. Methods for protecting information, their advantages and disadvantages are considered, and the possibility of using existing tools to protect software is studied. The possibility of improving and using a number of software protection methods against active fraud attacks was brought. Type of attacks exists and why protection is necessary was specified. Furthermore, we discussed several states of the art protection techniques which can be used in software to protect against analysis and tampering attacks. Analyzed such methods: Client-Server Solutions, Code Encryption, Code Diversity, Code Obfuscation, White-Box Cryptography, Tamper Resistant Software, Software Guards, Oblivious Hashing. Although we considered all these possible techniques separately, it is possible to combine these techniques into one solution.
В статье проведен анализ основных угроз и проблем защиты программного обеспечения. Рассмотрены методы защиты информации, их достоинства и недостатки, а также проведены исследования возможности использования существующих средств для защиты программного обеспечения. Показана возможность усовершенствования и использования ряда методов защиты программного обеспечения от активных атак и фальсификации. Для каждого существующего типа атаки указаны необходимые меры защиты. Кроме того, рассмотрены несколько современных методов защиты, которые можно использовать в программном обеспечении для защиты от атак анализа и взлома программы. Проанализированы такие методы: клиент-серверные решения, шифрование кода, разнесение кода, обфускация кода, криптография White-Box, программное обеспечение для защиты от несанкционированного доступа, защита программного обеспечения, остаточное хеширование. Хотя все эти методы рассмотрены отдельно, можно объединить их для совместного использования для программного обеспечения безопасности.
У статті проведено аналіз основних загроз і проблем захисту програмного забезпечення. Розглянуто методи захисту інформації, їх переваги і недоліки, а також проведені дослідження можливості використання існуючих засобів для захисту програмного забезпечення. Доведена можливість удосконалення і використання ряду методів захисту програмного забезпечення від активних атак та фальсифікації. Для кожного існуючого типу атаки вказані необхідні заходи захисту. Крім того, розглянуті кілька сучасних методів захисту, які можна використовувати в програмному забезпеченні для захисту від атак аналізу і злому програми. Проаналізовано такі методи: клієнт-серверні рішення, шифрування коду, рознесення коду, обфускація коду, криптографія White-Box, програмне забезпечення для захисту від несанкціонованого доступу, захист програмного забезпечення, залишкове хешування. Хоча всі ці методи розглянуті окремо, можна об'єднати їх для спільного використання для програмного забезпечення безпеки.
Description
Keywords
software protection methods, type of attacks, threats for software, article, методы защиты программного обеспечения, тип атак, угрозы программному обеспечению, методи захисту програмного забезпечення, тип атак, загрози програмному забезпеченню
Citation
Software security overview / A. Rashidinia, S. Gavrilenko, M. Pochebut, O. Sytnikova // Системи управління, навігації та зв’язку : збірник наукових праць / гол. ред. Козелков С. В. ; Полтавський національний технічний університет імені Юрія Кондратюка. - Полтава : Полтавський національний технічний університет імені Юрія Кондратюка, 2019. - Вип. 2 (54). - С. 55-59.