Созданный им программный комплекс позволяет скрыть цифровой водяной знак – идентификатор в оперативной памяти программы.
В пятницу, 30 июля, стало известно, что аспирант Омского государственного технического университета (ОмГТУ) Сергей Мунько под руководством профессора кафедры «Комплексная защита информации» ОмГТУ Сергея Белима разработал технологию защиты от нелегального распространения компьютерных программ. В её основе метод стеганографии (передачи тайных сообщений) в исходном коде, сообщает пресс-служба вуза.
Разработка Сергея Мунько позволяет встроить в оперативную память исполняемой программы цифровой водяной знак. Информация встраивается в программу по случайному адресу, поэтому её обнаружение затруднено. Извлечение водяного знака производится по парольной фразе. Все манипуляции с ним реализованы с помощью динамической библиотеки. Разработка может использоваться для защиты программ с открытым кодом.
«Одной из первых задач было проведение поиска аналогов разработки. Во многих работах используются статистические подходы к внедрению информации, предлагается их реализация с помощью дополнительного функционала программы, который активируется при определенных параметрах запуска. Кроме того, возможно применение констант исполняемого кода (арифметических или строковых) или неиспользуемой команды программы – «мертвого кода». Но статические цифровые водяные знаки не устойчивы к атакам на анализ памяти приложения и искажения исполняемого кода, а также возможно полное уничтожение статических цифровых водяных знаков с помощью протекторов UPX или ASPProtect. Эти недостатки отсутствуют у динамических цифровых водяных знаков» - рассказал разработчик.
Напомним, что молодые исследователи Института космических и информационных технологий Сибирского федерального университета разработали инновационную систему защиты передачи данных по спутниковому каналу связи. Она поможет обезопасить информационные потоки от глушения и спуфинга – способа, при котором злоумышленники создают для фальсификации данных подменную систему.
