10.14489/vkit.2015.01.pp.036-042 |
DOI: 10.14489/vkit.2015.01.pp.036-042 Щеглов К. А., Щеглов А. Ю. Аннотация. Рассмотрены метод и практическая реализация защиты от наиболее распространенных атак на повышение привилегий за счет несанкционированного запуска процесса (приложения) – вредоносной программы либо санкционированно установленной про-граммы с системными правами, наделяемой вредоносными свойствами. Рассмотрена обобщенная схема атаки, эксплуатирующей уязвимости в системных исполняемых объектах, определены задачи защиты. Основу предлагаемого подхода к построению системы защиты составляет реализация технического решения «Система контроля доступа к файлам на основе их автоматической разметки». Ключевые слова: защита информации; компьютерная безопасность; контроль доступа; атака; повышение при-вилегий; уязвимость; техническое решение.
Shcheglov K. A., Shcheglov A. Yu. Abstract. This article reviews both method and practical implementation of protection against modern most spread privilege escalation attacks (based on unauthorized malicious process launching or authorized application setup which has malicious functions including system account privileged processes). We review common attack scheme which uses exploits in system executable objects and define securing tasks. The base of suggested security systems development method is composed from suggested and patented (by authors of “File objects access control system based on their automatic labeling”) technical solution reviewed in the article. Keywords: Information security; Computer security; Access control; Attack; Privilege escalation; Exploit; Technical solution.
РусК. А. Щеглов, А. Ю. Щеглов (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) E-mail: info@npp-itb.spb.ru EngK. A. Shcheglov, A. Yu. Shcheglov (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) E-mail: info@npp-itb.spb.ru
Рус1. Щеглов К. А., Щеглов А. Ю. Методы иденти-фикации и аутентификации пользователя при доступе к файловым объектам // Вестник компьютерных и ин-формационных технологий. 2012. № 10. С. 47 – 51. Eng1. Shcheglov K. A., Shcheglov A. Iu. (2012). User identification and authentication methods Оn file objects access. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (10), pp. 47-51.
РусСтатью можно приобрести в электронном виде (PDF формат). Стоимость статьи 250 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке. После поступления денег на счет издательства, вам будет выслан электронный вариант статьи. Для заказа статьи заполните форму: {jform=1,doi=10.14489/vkit.2015.01.pp.036-042} . EngThis article is available in electronic format (PDF). The cost of a single article is 250 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank. After depositing your payment on our bank account we send you file of the article by e-mail. To order articles please fill out the form below: {jform=2,doi=10.14489/vkit.2015.01.pp.036-042}
. .
|