EA010331B1 - Способ обновления средства обеспечения безопасности программного средства - Google Patents

Способ обновления средства обеспечения безопасности программного средства Download PDF

Info

Publication number
EA010331B1
EA010331B1 EA200700455A EA200700455A EA010331B1 EA 010331 B1 EA010331 B1 EA 010331B1 EA 200700455 A EA200700455 A EA 200700455A EA 200700455 A EA200700455 A EA 200700455A EA 010331 B1 EA010331 B1 EA 010331B1
Authority
EA
Eurasian Patent Office
Prior art keywords
software
protected
monitored
addresses
tool
Prior art date
Application number
EA200700455A
Other languages
English (en)
Other versions
EA200700455A1 (ru
Inventor
Алексей Владимирович Домашев
Игорь Анатольевич Курепкин
Сергей Ефимович Леонтьев
Григорий Сергеевич Чудов
Наталья Георгиевна Чернова
Андрей Юрьевич ЩЕРБАКОВ
Original Assignee
Общество С Ограниченной Ответственностью "Крипто-Про"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Крипто-Про" filed Critical Общество С Ограниченной Ответственностью "Крипто-Про"
Priority to EA200700455A priority Critical patent/EA010331B1/ru
Publication of EA200700455A1 publication Critical patent/EA200700455A1/ru
Publication of EA010331B1 publication Critical patent/EA010331B1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Изобретение относится к области обеспечения безопасности программных средств, а более конкретно - к способу обновления средства обеспечения безопасности программного средства. Настоящее изобретение может найти применение при работе с антивирусными программными средствами, средствами разграничения доступа к программам и базам данных, средствами программного шифрования информации и формирования (проверки) электронной цифровой подписи. По сравнению со всеми известными заявителю способами обновления средства обеспечения безопасности программного средства раскрытое в настоящем патенте изобретение характеризуется за счет контроля конкретных функций защищаемого программного средств практически универсальной защитой широкого круга современных программных средств, кроме того, за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее.

Description

Изобретение относится к области обеспечения безопасности программных средств, а более конкретно - к способу обновления средства обеспечения безопасности программного средства.
Настоящее изобретение может найти применение при работе с антивирусными программными средствами, средствами разграничения доступа к программам и базам данных, средствами программного шифрования информации и формирования (проверки) электронной цифровой подписи.
В настоящее время при реализации средств защиты информации весьма актуальна проблема версионности защищаемых программных средств, т. е. каждое средство обеспечения безопасности рассчитано на работу с конкретным программным средством, которое оно защищает или обслуживает. Такая ситуация чрезвычайно усложняет процесс проектирования средств защиты, разработки и сопровождения средств обеспечения безопасности.
В основу настоящего изобретения положена задача создания способа обновления средства обеспечения безопасности программного средства, который характеризовался бы возможностью применения практически для любого программного средства, был бы нетрудоёмок и технологичен, и его практическое применение было бы возможно во многих областях техники, информационных технологий и программирования.
Другими словами заявляемый способ должен обеспечить, чтобы средство обеспечения безопасности программного средства адаптивно устанавливалось и обновлялось в зависимости от конкретного вида и версии защищаемого программного средства.
Эта задача решена при реализации заявляемого согласно настоящему изобретению способа обновления средства обеспечения безопасности программного средства, согласно которому при запуске защищаемого программного средства получают его перечень контролируемых функций с использованием средства обеспечения безопасности программного средства;
по полученному перечню контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении с использованием средства обеспечения безопасности программного средства;
при отсутствии по меньшей мере одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации и с использованием средства обеспечения безопасности программного средства, получая в результате уточненный адрес контролируемой функции;
затем обновляют адреса определённых или уточненных контролируемых функций, заменяя их с помощью определенного или уточненного адреса в защищаемом программном обеспечении другим адресом, относящимся к средству обеспечения безопасности, и таким образом осуществляют обновление средства обеспечения безопасности программного средства.
За счет реализации заявляемого способа достигается следующее:
а) за счет контроля конкретных функций защищаемого программного средств может быть реализована универсальная защита практически для любого программного средства;
б) за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее.
Технически целесообразно служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать от ресурса удаленного хранения, что минимизирует объемы хранения этой информации и позволит получать ее непосредственно от производителя защищаемого программного средства.
Также технически целесообразно для обеспечения безопасности канала передачи данных служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать по каналу связи, для которого обеспечена защита конфиденциальности и целостности передаваемой информации, в частности, путем применения криптографических механизмов защиты.
Кроме этого, служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, целесообразно получать после его опознания, что позволит создать основу для учета функционирования как защищаемого программного средства, так и средства защиты.
Далее, после обновления адресов контролируемых функций в защищаемом программном средстве защищаемое программное средство в ряде случаев целесообразно перезагружать.
В дальнейшем настоящее изобретение будет более детально раскрыто в нижеследующем подробном описании системы контроля почтовых вложений для клиента электронной почты, со ссылками на чертеж, схематически изображающий блок-схему упомянутой системы. Данная система реализует практически все вышеописанные способы, заявляемые в рамках настоящей патентной заявки.
Система, схематически изображенная на чертеже, включает блок 1 защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем. Блок 1 защищаемого программного средства сообщен при помощи двухсторонних программных интерфейсов с блоком 2 средства защиты, который в свою
- 1 010331 очередь сообщен с блоком 3, представляющего ресурс хранения служебной или отладочной информации.
Система контроля почтовых вложений для клиента электронной почты работает следующим образом. При запуске защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем, представленный блоком 1, средство защиты представленное блоком 2, получает его перечень контролируемых функций, в данном случае включающий функцию приема электронной почты и функцию отправки электронной почты. Далее, по полученной паре контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении (блок 1) с использованием средства обеспечения безопасности программного средства, представленного блоком 2, затем, при отсутствии хотя бы одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации, расположенной на удаленном ресурсе производителя клиента электронной почты, представленного блоком 3 и с использованием средства обеспечения безопасности программного средства, получают в результате уточненные адреса контролируемой функции - функцию приема электронной почты с адресом XI и функцию отправки электронной почты с адресом Х2. Затем обновляют адреса определённых или уточненных контролируемых функций, заменяя их с помощью определенного адреса в защищаемом программном обеспечении клиента электронной почты (блок 1) адресом, относящимся к средству обеспечения безопасности (блок 2), и таким образом осуществляют обновление средства обеспечения безопасности программного средства. Далее, при отправке электронной почты, функция по адресу XI обрабатывается в блоке 2, при этом выполняется антивирусная проверка и контроль легитимности вложений, а при получении электронной почты функция по адресу Х2 также обрабатывается в блоке 2 с выполнением контроля адреса отправителя, антивирусного контроля и проверки предназначенности и качества полученного электронного почтового отправления.
По сравнению со всеми способами обновления средства обеспечения безопасности программного средства, известными заявителю, раскрытое в настоящем патенте характеризуется за счет контроля конкретных функций защищаемого программного средства практически универсальной защитой широкого круга современных программных средств, кроме того, за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее.

Claims (6)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ обновления средства обеспечения безопасности программного средства, заключающийся в том, что при запуске защищаемого программного средства получают его перечень контролируемых функций с использованием средства обеспечения безопасности программного средства;
    по полученному перечню контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении с использованием средства обеспечения безопасности программного средства;
    при отсутствии по меньшей мере одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации и с использованием средства обеспечения безопасности программного средства, получая в результате уточненный адрес контролируемой функции;
    затем обновляют адреса определённых или уточненных контролируемых функций, заменяя их с помощью определенного или уточненного адреса в защищаемом программном обеспечении другим адресом, относящимся к средству обеспечения безопасности, и таким образом осуществляют обновление средства обеспечения безопасности программного средства.
  2. 2. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают от ресурса удаленного хранения.
  3. 3. Способ по п.2, отличающийся тем, что ресурс удаленного хранения служебной или отладочной информации представляет собой ресурс сети Интернет.
  4. 4. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают по каналу связи, для которого обеспечена защита конфиденциальности и целостности передаваемой информации.
  5. 5. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают после его опознания.
  6. 6. Способ по п.1, отличающийся тем, что после обновления адресов контролируемых функций в защищаемом программном средстве защищаемое программное средство перезагружают.
EA200700455A 2007-02-13 2007-02-13 Способ обновления средства обеспечения безопасности программного средства EA010331B1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EA200700455A EA010331B1 (ru) 2007-02-13 2007-02-13 Способ обновления средства обеспечения безопасности программного средства

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EA200700455A EA010331B1 (ru) 2007-02-13 2007-02-13 Способ обновления средства обеспечения безопасности программного средства

Publications (2)

Publication Number Publication Date
EA200700455A1 EA200700455A1 (ru) 2008-08-29
EA010331B1 true EA010331B1 (ru) 2008-08-29

Family

ID=40849020

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200700455A EA010331B1 (ru) 2007-02-13 2007-02-13 Способ обновления средства обеспечения безопасности программного средства

Country Status (1)

Country Link
EA (1) EA010331B1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483649A (en) * 1994-07-01 1996-01-09 Ybm Technologies, Inc. Personal computer security system
US6651249B2 (en) * 1998-03-25 2003-11-18 Symantec Corporation Multi-tiered incremental software updating
US6826123B1 (en) * 2003-10-14 2004-11-30 International Business Machines Corporation Global recovery for time of day synchronization
RU2004133759A (ru) * 2002-04-18 2005-08-27 Интернэшнл Бизнес Машинз Корпорейшн (US) Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей функцию управления доступом к данным

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483649A (en) * 1994-07-01 1996-01-09 Ybm Technologies, Inc. Personal computer security system
US6651249B2 (en) * 1998-03-25 2003-11-18 Symantec Corporation Multi-tiered incremental software updating
RU2004133759A (ru) * 2002-04-18 2005-08-27 Интернэшнл Бизнес Машинз Корпорейшн (US) Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей функцию управления доступом к данным
US6826123B1 (en) * 2003-10-14 2004-11-30 International Business Machines Corporation Global recovery for time of day synchronization

Also Published As

Publication number Publication date
EA200700455A1 (ru) 2008-08-29

Similar Documents

Publication Publication Date Title
US10528745B2 (en) Method and system for identification of security vulnerabilities
US11665015B2 (en) Method and control system for controlling and/or monitoring devices
JP5331630B2 (ja) 送信メールチェックシステム,チェックデータ付与装置,チェックデータ検査装置,送信メールチェック方法,チェックデータ付与プログラム,およびチェックデータ検査プログラム
CN104937605A (zh) 攻击分析系统、协作装置、攻击分析协作方法和程序
JP2013074489A (ja) バス監視セキュリティ装置及びバス監視セキュリティシステム
US9921561B2 (en) Real time control of a remote device
CN101960460A (zh) 安全文件传输及名声查找
CN110276198B (zh) 一种基于概率预测的嵌入式可变粒度控制流验证方法及系统
CN111030963B (zh) 文档追踪方法、网关设备及服务器
CN111444519B (zh) 保护日志数据的完整性
US11412047B2 (en) Method and control system for controlling and/or monitoring devices
Zeng et al. Computer operating system logging and security issues: a survey
US11231958B2 (en) Method and control system for controlling and/or monitoring devices
US20220263839A1 (en) Computer system and method for sharing information
CN105243336A (zh) 数据防护方法及装置
US10521613B1 (en) Adaptive standalone secure software
EA010331B1 (ru) Способ обновления средства обеспечения безопасности программного средства
US11496508B2 (en) Centralized security package and security threat management system
JP7331714B2 (ja) 情報処理装置、情報処理方法及びプログラム
Mirdita et al. The CURE to vulnerabilities in RPKI validation
JP2019016281A (ja) セキュアエレメント、コンピュータプログラム、デバイス、サーバ及びトラステッドアプリケーションのインストレーション方法
CN109889372B (zh) 获取配置信息的方法、装置、设备及存储介质
US11038844B2 (en) System and method of analyzing the content of encrypted network traffic
US20220043918A1 (en) Computing device and method for operating a computing device
JP6826904B2 (ja) 情報処理装置

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM