THE TECHNIQUE OF ANALYSIS OF SOFTWARE OF ON-BOARD COMPUTERS OF AIR VESSEL TO ABSENCE OF UNDECLARED CAPABILITIES BY SIGNATURE-HEURISTIC WAY
Civil Aviation High TECHNOLOGIES
View Archive Info| Field | Value | |
| Title |
THE TECHNIQUE OF ANALYSIS OF SOFTWARE OF ON-BOARD COMPUTERS OF AIR VESSEL TO ABSENCE OF UNDECLARED CAPABILITIES BY SIGNATURE-HEURISTIC WAY
МЕТОДИКА АНАЛИЗА ПРОГРАММНОГО ОБЕCПЕЧЕНИЯ БОРТОВЫХ КОМПЬЮТЕРОВ ВОЗДУШНОГО CУДНА НА ОТCУТCТВИЕ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОCТЕЙ CИГНАТУРНО-ЭВРИCТИЧЕCКИМ CПОCОБОМ |
|
| Creator |
Viktor Petrov Ivanovich
Виктор Петров Иванович; МГТУ ГА |
|
| Subject |
программное обеспечение; бортовой компьютер самолета; недекларируемые возможно- сти; структурный статический анализ; динамический анализ; сигнатурно-эвристический анализ; software; aircraft on-board computer; undeclared capabilities; structural static analysis; dynamic analysis; signature-heuristic analysis
|
|
| Description |
The article considers the issues of civil aviation aircraft onboard computers data safety. Infor- mation security undeclared capabilities stand for technical equipment or software possibilities, which are not mentioned in the documentation. Documentation and tests content requirements are imposed during the software certification. Documentation requirements include documents composition and content of control (specification, description and program code, the source code). Test requirements include: static analysis of program codes (including the compliance of the sources with their loading modules monitoring); dynamic analysis of source code (including implementation of routes monitor- ing). Currently, there are no complex measures for checking onboard computer software. There are no rules and regulations that can allow controlling foreign production aircraft software, and the actual receiving of software is difficult. Consequently, the author suggests developing the basics of aviation rules and regulations, which allow to analyze the programs of CA aircraft onboard computers. If there are no software source codes the two approaches of code analysis are used: a structural static and dy- namic analysis of the source code; signature-heuristic analysis of potentially dangerous operations. Static analysis determines the behavior of the program by reading the program code (without running the program) which is represented in the assembler language - disassembly listing. Program tracing is performed by the dynamic analysis. The analysis of aircraft software ability to detect undeclared capa- bilities using the interactive disassembler was considered in this article.
В статье исследуются вопросы информационной безопасности бортовых компьютеров на самолетах граж- данской авиации (ГА). В информационной безопасности под недекларированными возможностями понимают воз- можности технических устройств или программного обеспечения, не отраженные в документации. Требования к документации и к содержанию испытаний накладываются при сертификации программного обеспечения. Требова- ния к документации включают контроль состава и содержания документации (спецификация, описание и тексты программ, исходники). Требования к содержанию испытаний включают статический анализ исходных текстов программ (в том числе контроль соответствия исходных текстов их загрузочным модулям); динамический анализ исходных текстов программ (в том числе контроль выполнения маршрутов). В настоящее время не существует комплексных мер по проверке программного обеспечения (ПО) бортовых компьютеров самолетов. Нет норматив- но-правовой базы, позволяющей контролировать ПО закупаемых самолетов зарубежного производства, а сам факт получения ПО достаточно трудоемок. Вследствие этого предлагается разработать основные положения авиацион- ного законодательства, позволяющие проводить анализ программ бортовых компьютеров самолетов ГА. В случае отсутствия исходных текстов ПО используются два подхода анализа кода: структурный статический и динамиче- ский анализ исходного кода; сигнатурно-эвристический анализ потенциально опасных операций. Статическим анализом определяют поведение программы путем прочтения программного кода (без запуска программы), кото- рый представлен на языке ассемблера - листинга дизассемблирования. При динамическом анализе выполняется трассировка программы. В этой статье проведен анализ программного обеспечения бортовых компьютеров само- летов на обнаружение недекларированных возможностей с использованием интерактивного дизассемблера. |
|
| Publisher |
Moscow State Technical University of Civil Aviation (MSTU CA)
|
|
| Date |
2017-03-06
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion — |
|
| Format |
application/pdf
|
|
| Identifier |
http://avia.mstuca.ru/jour/article/view/1046
|
|
| Source |
Civil Aviation High TECHNOLOGIES; Том 20, № 1 (2017); 186-193
Научный вестник МГТУ ГА; Том 20, № 1 (2017); 186-193 2542-0119 2079-0619 |
|
| Language |
rus
|
|
| Relation |
http://avia.mstuca.ru/jour/article/view/1046/925
Защита от несанкционированного доступа к информации. Часть 1. Программное обеспе- чение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро- ванных возможностей // Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114. 4 с Касперски К. Компьютерные вирусы изнутри и снаружи. СПб.: Питер, 2006. 400 c Петров В.И. Недекларированные возможности программного обеспечения бортовых компьютеров воздушного судна // Гражданская авиация на современном этапе развития науки, техники и общества: сборник тезисов докладов участников Международной научнотехнической конференции, посвященной 45-летию Университета. М.: ИД Академии имени Н.Е. Жуковского, 2016. С. 160 Перспективный облик и технологии разработки комплексов бортового оборудования воздушных судов / Е.А. Федосов, Г.А. Чуянов, В.В. Косьянчук, Н.И. Сельвесюк // Общероссийский научно-технический журнал «Полет». 2013. № 8. С. 41-52 Алгоритмическое и программное обеспечение по исcледованию бортовых вычислительных устройств / Н.Я. Половинчук, А.А. Дрюков, О.В. Дорошевский, В.В. Калашников // Инновационные процессы в современном мире (Иннофорум-2016): материалы международной научно-практической конференции. М., 2016. С. 380-383 Болелов Э.А. Модели выходных сигналов радионавигационных измерителей бортового комплекса применительно к условиям аномального режима их функционирования // Проблемы безопасности Российского общества. 2015. № 2. C. 44-50 Кузнецов C.В. Анализ структуры современных комплексов и систем авионики воз- душных судов гражданской авиации // Научный Вестник МГТУ ГА. 1998. № 3. С. 5-26 Кузнецов C.В. Математические модели процессов и систем технической эксплуата- ции авионики как марковские и полумарковские процессы // Научный Вестник МГТУ ГА. 2015. № 213. C. 28-33 |
|
| Rights |
Authors who publish with this journal agree to the following terms:Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим:Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). |
|