| Русский Русский | English English |
   
Главная Архив номеров
17 | 09 | 2019
10.14489/vkit.2015.01.pp.036-042

DOI: 10.14489/vkit.2015.01.pp.036-042

Щеглов К. А., Щеглов А. Ю.
ЗАЩИТА ОТ АТАК НА ПОВЫШЕНИЕ ПРИВИЛЕГИЙ
(с. 36-42)

Аннотация. Рассмотрены метод и практическая реализация защиты от наиболее распространенных атак на повышение привилегий за счет несанкционированного запуска процесса (приложения) – вредоносной программы либо санкционированно установленной про-граммы с системными правами, наделяемой вредоносными свойствами. Рассмотрена обобщенная схема атаки, эксплуатирующей уязвимости в системных исполняемых объектах, определены задачи защиты. Основу предлагаемого подхода к построению системы защиты составляет реализация технического решения «Система контроля доступа к файлам на основе их автоматической разметки».

Ключевые слова: защита информации; компьютерная безопасность; контроль доступа; атака; повышение при-вилегий; уязвимость; техническое решение.

 

Shcheglov K. A., Shcheglov A. Yu.
PROTECTING AGAINST PRIVILEGE ESCALATION ORIENTED ATTACKS
(pp. 36-42)

Abstract. This article reviews both method and practical implementation of protection against modern most spread privilege escalation attacks (based on unauthorized malicious process launching or authorized application setup which has malicious functions including system account privileged processes). We review common attack scheme which uses exploits in system executable objects and define securing tasks. The base of suggested security systems development method is composed from suggested and patented (by authors of “File objects access control system based on their automatic labeling”) technical solution reviewed in the article.

Keywords: Information security; Computer security; Access control; Attack; Privilege escalation; Exploit; Technical solution.

Рус

К. А. Щеглов, А. Ю. Щеглов (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

K. A. Shcheglov, A. Yu. Shcheglov (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Рус

1. Щеглов К. А., Щеглов А. Ю. Методы иденти-фикации и аутентификации пользователя при доступе к файловым объектам // Вестник компьютерных и ин-формационных технологий. 2012. № 10. С. 47 – 51.
2. Щеглов К. А., Щеглов А. Ю. Принцип и методы контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 7. С. 43 – 47.
3. Пат. 2524566. Система контроля доступа к файлам на основе их автоматической разметки / Щеглов А. Ю., Щеглов К. А.; опубл. 05.06.2014.
4. Отчет по уязвимостям за февраль 2012 [Элек-тронный ресурс]. URL: http://www.securitylab.ru/analytics/ 421492.php, свободный (26.05.2014).
5. СОИБ. Анализ. Отчет об анализе информацион-ной безопасности Check Point 2013 2012 [Электронный ресурс]. URL: http://www.securitylab.ru/blog/personal/sborisov/ 28901.php, свободный (02.04.2014).
6. Итоги 2013: угрозы и эксплуатация Windows [Электронный ресурс]. URL: http://habrahabr.ru/company/ eset/blog/209694/, сво-бодный (26.05.2014).
7. Щеглов К. А., Щеглов А. Ю. Практическая реа-лизация дискреционного метода контроля доступа к соз-даваемым файловым объектам // Вестник компьютерных и информационных технологий. 2013. № 4. С. 43 – 49.
8. Щеглов К. А., Щеглов А. Ю. Реализация метода мандатного доступа к создаваемым файловым объектам системы // Вопросы защиты информации. 2013. Вып. 103, № 4. С. 16 – 20.
9. Щеглов А. Ю., Павличенко И. П., Щеглов К. А. Программа для ЭВМ «Система защиты «Панцирь+» (СЗ «Панцирь+») (правообладатель ЗАО НПП «Инфор-мационные технологии в бизнесе», Свидетельство 2013616107 от 26.06.2013).

Eng

1. Shcheglov K. A., Shcheglov A. Iu. (2012). User identification and authentication methods Оn file objects access. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (10), pp. 47-51.
2. Shcheglov K. A., Shcheglov A. Iu. (2012). Principle and access control methods to newly created file objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (7), pp. 43-47.
3. Shcheglov A. Iu., Shcheglov K. A. (2013). Files ac-cess control access based on automatic labeling. Positive decision on invention patent No. 2013112048/08(017910).
4. Report on vulnerabilities for February 2012. Availa-ble at: http://www.securitylab.ru/analytics/421492.php (Ac-cessed: 26.05.2014).
5. SOB. Analysis. The report on the analysis of infor-mation security Check Point 2013. Available at: http://www.securitylab.ru/blog/personal/sborisov/28901.php, (Accessed: 02.04.2014).
6. Results 2013: threats and operation of Windows. Available at: http://habrahabr.ru/company/ eset/blog/209694/ (Accessed: 26.05.2014).
7. Shcheglov K. A., Shcheglov A. Iu. (2013). Practical realization of discretionary access control method for newly created objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (4), pp. 43-49.
8. Shcheglov K. A., Shcheglov A. Iu. (2013). Imple-mentation of the method of mandate access to the created file system objects. Voprosy zashchity informatsii, 103(4), pp. 16-20.
9. Shcheglov A. Iu., Pavlichenko I. P., Shcheglov K. A. (2013). Computer program «Sistema zashchity «Pantsir'+» (Protection system «Pantsir'+»). Certificate of authorship No. 2013616107. ZAO NPP «Informatsionnye tekhnologii v biznese».

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 250 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2015.01.pp.036-042}

.

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 250 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2015.01.pp.036-042}

 

 

 

 

 

.

.

 

 
Поиск
Баннер
Баннер
Журнал КОНТРОЛЬ. ДИАГНОСТИКА
Баннер
Баннер
Баннер
Rambler's Top100 Яндекс цитирования