Регистрация / Вход
Прислать материал

Исследование и разработка средств повышения защищённости программного обеспечения от внешних атак.

Стадии проекта
Предложение принято
Конкурс завершен
Выполнение этапа проекта
Проект
02.447.11.1004
Организация
ИСП РАН
Продолжительность работ
2005 - 2006, 15 мес.
Бюджетные средства
9 млн
Внебюджетные средства
2,9 млн

исследование и разработка методов и инструментов для осуществления аудита исходного кода программ на языке программирования высокого уровня с целью выявления уязвимых мест по безопасности, которые невозможно обнаружить существующими методами на этапах отладки и тестирования.

Этапы проекта

1
15.07.2005 - 30.09.2005
2
01.10.2005 - 09.12.2005
Разработаны общие схемы алгоритмов для проведения статического анализа программ.
определены методы тестирования и оценки качества системы обнаружения уязвимостей.
Определены методы проведения раздельного анализа модулей программного обеспечения
разработаны алгоритмы, позволяющие проводить вторичный отсев ложных ошибок.
Проведено согласование и утверждение экскизного проекта системы обнаружения уязвимостей.
Разработана пояснительная записка к эскизному проекту. Разработана техническая документация основных компонент системы в составе:
- транслятор из исходного кода во внутреннее представление программы для языков C/C++;
- подсистема внутрипроцедурного анализа процедур/функций;
- подсистема межпроцедурного анализа;
- набор модулей для проведения анализа на основе потоков данных;
- подсистема выдачи предупреждений об уязвимостях;
- модуль уточнения предупреждений;
- графическая среда для взаимодействия с пользователем.
Исследованы возможности использования компонент свободно-распространяемых программных систем при разработке интегрированной среды обнаружения уязвимостей.
Проведены дополнительные исследования технического уровня аналогичных разработок в ведущих научных и коммерческих организациях мира.
Определен перечень результатов интеллектуальной деятельности.
Проведены патентные исследования по ГОСТ 15.011-96.
Проведено согласование и утверждение технического проекта системы обнаружения уязвимостей.
Разработана пояснительная записка к техническому проекту.
Развернуть
3
01.01.2006 - 30.04.2006
Основной целью третьего этапа работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 являлась разработка технической документации, реализация, и предварительные испытания основных компонент среды обнаружения уязвимостей.
В ходе этапа 3 работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 были разработаны, отлажены и предварительно испытаны основные компоненты среды обнаружения уязвимостей в составе:
o транслятор из исходного кода во внутреннее представление программы для языков C/C++;
o подсистема внутрипроцедурного анализа процедур/функций;
o подсистема межпроцедурного анализа;
o набор модулей для проведения анализа на основе потоков данных;
o подсистема выдачи предупреждений об уязвимостях;
o модуль уточнения предупреждений;
o графическая среда для взаимодействия с пользователем.
Была разработана техническая документация, предназначенная для изготовления опытного образца системы. Был определен перечень результатов интеллектуальной деятельности на этапе 3, проведены патентные исследования по ГОСТ 15.011-96.
Научно–техническим советом ИСП РАН было проведено согласование и утверждение технической документации, необходимой для изготовления опытного образца системы
Специалистами ИСП РАН была разработана программа предварительных испытаний и проведены дополнительные маркетинговые исследования областей применимости среды обнаружения уязвимостей, а также проведена метрологическая экспертиза разрабатываемых компонент.
Применение среды обнаружения уязвимостей при разработке нового и тестировании уже имеющегося программного обеспечения позволит:
- снизить риски наличия критических с точки зрения безопасности ошибок в системе безопасности ПО
- ускорить этап отладки программных продуктов и уменьшить время, требуемое для выхода продукта на рынок
- снизить накладные расходы на сопровождение проанализированного программного обеспечения
- повысить популярность продукта в глазах пользователя за счет раскрытия информации о проведении дополнительного анализа продукта с помощью среды обнаружения уязвимостей и устранения всех обнаруженных уязвимостей в предлагаемых версиях продукта
Развернуть
4
01.05.2006 - 31.07.2006
Основной целью четвертого этапа работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 являлась разработка и изготовление опытного образца, готового к предварительным испытаниям на пятом этапе контракта.
В ходе этапа 4 работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 были совместно отлажены компоненты интегрированной среды поиска уязвимостей. Среда подготовлена в к предварительным испытаниям.
Научно–техническим советом ИСП РАН было проведено согласование и утверждение результатов четвертого этапа по изготовлению опытного образца среды.
Специалистами ИСП РАН в соответствии с календарным планом был разработан Интернет-портал, посвященный проблеме поиска уязвимостей в исходном коде с возможностью удаленного использования ограниченной версии опытного образца среды.
Применение среды обнаружения уязвимостей при разработке нового и тестировании уже имеющегося программного обеспечения позволит:
- снизить риски наличия критических с точки зрения безопасности ошибок в системе безопасности ПО
- ускорить этап отладки программных продуктов и уменьшить время, требуемое для выхода продукта на рынок
- снизить накладные расходы на сопровождение проанализированного программного обеспечения
- повысить популярность продукта в глазах пользователя за счет раскрытия информации о проведении дополнительного анализа продукта с помощью среды обнаружения уязвимостей и устранения всех обнаруженных уязвимостей в предлагаемых версиях продукта
Развернуть
5
01.08.2006 - 31.10.2006
Основной целью пятого этапа работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 являлось проведение предварительных испытаний опытного образца и разработка программы и методики приемочных испытаний.
В ходе этапа 5 работ по государственному контракту от 15 июля 2005 г. № 02.447.11.1004 была испытана интегрированная среда поиска уязвимостей. Среда подготовлена в к приемочным испытаниям.
Применение среды обнаружения уязвимостей при разработке нового и тестировании уже имеющегося программного обеспечения позволит:
- снизить риски наличия критических с точки зрения безопасности ошибок в системе безопасности ПО
- ускорить этап отладки программных продуктов и уменьшить время, требуемое для выхода продукта на рынок
- снизить накладные расходы на сопровождение проанализированного программного обеспечения
- повысить популярность продукта в глазах пользователя за счет раскрытия информации о проведении дополнительного анализа продукта с помощью среды обнаружения уязвимостей и устранения всех обнаруженных уязвимостей в предлагаемых версиях продукта
Развернуть

Программа

Программа "Исследования и разработки по приоритетным направлениям развития науки и техники" на 2002-2006 годы

Программное мероприятие

2.2 Проведение опытно-конструкторских, технологических и экспериментальных разработок по приоритетным направлениям развития научно-технической сферы (в том числе на долевой основе с хозяйствующими субъектами)
Продолжительность работ
2005 - 2006, 17 мес.
Бюджетные средства
77 млн
Организация
МИЭТ
профинансировано
Тема
Исследование и разработка средств повышения защищённости программного обеспечения от внешних атак
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
9 млн
Количество заявок
2
Тема
Исследование и разработка системы автоматического обнаружения дефектов в исходном коде программного обеспечения.
Продолжительность работ
2008 - 2009, 16 мес.
Бюджетные средства
20 млн
Количество заявок
5
Тема
Информационно-защищенная система создания отечественной электронной компонентной базы мирового уровня
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
77 млн
Количество заявок
2
Тема
Разработки в области языков программирования и моделирования программного обеспечения, технологий и инструментальных средств проектирования программ
Продолжительность работ
2007 - 2008, 17 мес.
Бюджетные средства
24 млн
Количество заявок
8
Тема
Исследование и разработка архитектуры и среды программирования перспективной супер-компьютерной системы на основе динамической модели вычислений с управлением потоком данных.
Продолжительность работ
2011 - 2012, 13 мес.
Бюджетные средства
20 млн
Количество заявок
4