Тезисы конференции студентов




НазваниеТезисы конференции студентов
страница2/12
Дата11.02.2013
Размер1.17 Mb.
ТипТезисы
1   2   3   4   5   6   7   8   9   ...   12

Система лицензирования программного обеспечения на основе механизма активации


А. Л. Баранчук, Т. А. Логинов

Институт Математики и Экономики Иркутского Государственного Университета

Научный руководитель: д. ф.-м. н. О. В. Кузьмин

Иркутск


Сегодня вопрос об использовании нелицензионного программного обеспечения стоит особенно остро в связи с бурным развитием носителей информации и глобализацией компьютерных сетей, с одной стороны, и отставанием общественного осознания того факта, что программное обеспечение является таким же предметом собственности, как и материальные предметы, с другой. Нелегальное копирование программного обеспечения являются одним из самых больших проблем в индустрии. На сегодняшний день не существует открытых систем и механизмов, которые позволяли бы эффективно контролировать распространение и лицензирование программных продуктов. С целью поиска путей решения данной проблемы была построена система защиты и распространения программного обеспечения на основе механизма активации. Данная схема не нова: она реализована корпорацией Microsoft в технологии Windows Product Activation, корпорацией Macrovision в решении FLEXnet, а также рядом других производителей. Однако все эти решения либо очень дороги, либо разработаны для внутреннего использования.


Целью авторов было создание доступной широкому кругу производителей программного обеспечения системы активации, которая была бы интегрирована с большим количеством сервисов по приему платежей через интернет (RegNow, RegSoft и Emetrix компании Digital River, ShareIt компании Element5, росийиского сервиса SoftKey компании "Софткей", SWReg, Kagi, Esselerate) и позволяла бы легко внедрять криптографические схемы создания активационных ключей от сторонних компаний. Также ставилась задача сделать систему как можно более устойчивой и легкой в масштабировании и минимизировать стоимость необходимого для ее установки программного обеспечения. Для этого была выбрана следующая платформа: операционная система: Microsoft Windows 2000; cистема управления базами данных: Microsoft SQL Server 2000; WEB сервер: Microsoft Internet Information Server 5; технология создания серверных сценариев: Active Server Pages; технология поддержки сторонних модулей генерирования активационных ключей: ActiveX DLL. Для защиты данных передаваемых данных используется протокол Secure Socket Layer. Построенный сервис для контроля соблюдения лицензионных соглашений позволяет использовать криптосистемы различной сложности в зависимости от класса защищаемой программы и при этом гибко управлять политикой активации, что позволяет балансировать между интересами производителя и пользователя, избегая ошибок обычно допускаемых при внедрении активационных схем.


Сервис представляет собой защищенную систему обработки информации, прошел тестовые испытания, запущен в коммерческую эксплуатацию и используется рядом производителей программного обеспечения. Как в период тестирования, так и в данный момент, система подвергается атакам (в основном т.н. «Атаки перебором»), однако ни одна атак не была успешной. Конечно ни сервис активации, ни системы крипто защиты не способны полностью уничтожить пиратство, однако позволяют снизить уровень «бытового пиратства» и увеличить прибыль производителей программного обеспечения. Результаты работы сервиса и особенности его разработки представлялись на международных коференциях SIC 2002 и 2003 г. Рочестер, США; ISDEF 2002 и2003 в г. Черноголовка, Россия; EuroShare 2003 в г. Кельн, Германия; Всеросийской конференции «Инфокоммуникационные и вычислительные технологии и системы» в г. Улан-Уде.


Автоматическое обнаружение уязвимостей в программах

Белеванцев А.А, Маликов О.Р

ВМиК МГУ

Научный руководитель: Гайсарян С.С

Москва


Введение и постановка задачи:

В последнее время при разработке программного обеспечения все большее внимание уделяется вопросу безопасности. Ни для кого не секрет, что огромное количество компьютерных вирусов, наносящих значительный ущерб экономике многих стран, распространяется именно благодаря плохой защищенности системного программного обеспечения. Несмотря на то, что эта проблема становится все более и более серьезной, на настоящий момент нет качественных инструментов для автоматического обнаружения ошибок в программном обеспечении, влияющих на его защищенность. Существующие средства анализа в основной своей массе либо выдают еще и слишком много ложных ошибок, среди которых сложно выявить истинные, либо не находят ошибок вовсе.


Целью данного исследования является разработка и тестирование алгоритмов автоматического обнаружения уязвимостей в программах. Для анализа и обнаружения были выбраны 3 класса ошибок:

  1. переполнение буфера (buffer overflow) – самая распространенная и, пожалуй, самая опасная ошибка, заключающаяся в обращении за пределы границ выделенного участка памяти, что может привести к выполнению произвольного кода. Первым вирусом, использующим ошибку такого рода был еще легендарный вирус Морриса 1988-го года. Из современных можно отметить крупнейшую эпидемию вируса MSBlast, который пользовался подобной уязвимостью;

  2. некорректные строки формата вывода (format strings) – проявляет себя в случае, если параметр формата вывода (к примеру, для функций семейства printf/scanf языка C) зависит от входных данных и не проверяется на корректность;

  3. утечки памяти (memory leaks) – имеют место в случае, когда в программе теряются все ссылки на выделенный участок памяти и предварительно эта память не была освобождена.


Результаты:

Разработан алгоритм обнаружения вышеописанных 3-х видов уязвимостей. Алгоритм анализа является статическим и базируется на итеративном контекстно-зависимом межпроцедурном анализе указателей. Была сделана прототипная реализация алгоритма, которая позволяет осуществлять поиск ошибок в программах, написанных на языке C. Результаты тестирования на наборе приложений с открытым исходным кодом вместе со сравнительными данными для двух наиболее известных систем обнаружения ошибок FlexeLint и ITS4 представлены в таблице.

Приложение

Наш анализ

Обнаруженные FlexeLint’ом истинные ошибки (всего)

Обнаруженные ITS4’ом истинные ошибки (всего)

истинные ошибки

ложные ошибки

всего

bftpd-1.0.24

20(50%)

20(50%)

40

0(2846)

5(82)

polymorph-0.4.0

7(54%)

6(46%)

13

2(129)

3(59)

surfboard-1.1.8

8(44%)

10(56%)

18

3(669)

7(63)

lhttpd-0.1

1(5%)

21(95%)

22

0(597)

1(88)



рЕАЛИЗАЦИЯ Интернет/интранет проекта по созданию информационной подсистемы в среде microsoft windows для решения задач гидрометобеспечения морской деятельности

А. Л. Белинских

ВНИИГМИ-МЦД

Научный руководитель А. А. Воронцов, к.ф.-м.н.,

г. Обнинск


В последнее десятилетие информационные технологии прочно вошли в обиход во многих сферах человеческой деятельности, в том числе и в гидрометеорологии. Сегодня речь идет уже не об отдельных независимых разработках и единичных программных средствах, а об интегрированной информационной технологии, основная идея которой состоит в автоматизации полного цикла управления информацией от усвоения новых данных до предоставления информационной продукции конечному пользователю.

В Центре Океанографических Данных ВНИИГМИ-МЦД для разработки распределенного доступа и обработки гидрометеорологических данных был выбран сервер приложений Epsylon Baikonur Super Server, работающий под управлением Microsoft Windows NT, и технология TAXXI Baikonur, продукт российской компании Epsylon Technologies, прекрасно зарекомендовал себя на внутреннем и внешнем рынках программных продуктов. А технология Epsylon TAXXI предназначена для предоставления интерфейса к серверному приложению со стороны пользователя Собственно говоря, под технологиями Baikonur подразумевается применение сервера приложений Baikonur и методика быстрой сборки функциональности серверной части при помощи визуального и невизуального компонентного проектирования, которая позволяет быстро разрабатывать сложные Интернет-проекты и значительно расширить применение интранет в корпоративных сетях.

Реализуемая подсистема для решения задач гидрометобеспечения морской деятельности в рамках российского интернет/интранет проекта по созданию единой системы информации об обстановке в Мировом океане состоит из ряда функциональных блоков:

  • управляющий комплекс - основной интерфейс для работы с клиентами; выполняет запуск приложений, настроечные и организационные функции;

  • приложения комплекса - ориентированные на различные задачи Taxxi-приложения, основными задачами которых являются выборка данных, построение отчетов и др.;

  • внешние подключаемые модули - различные вспомогательные приложения, которые могут быть реализованы любыми средствами на любом языке программирования, и основное назначение которых - переработка данных получаемых от приложений комплекса (например, перевод табличных данных в графическую форму или интеграция с существующими геоинформационными системами и т.п.);

  • база данных и др.


Весь комплекс работает на основе настроек заданных администратором. Настройки хранятся в соответствующих файлах, у каждого приложения могут быть свои файлы. Для добавления в комплекс нового приложения или внешнего модуля достаточно зарегистрировать его в соответствующем файле. Для подключения к какой-либо новой БД достаточно будет произвести аналогичную операцию. Таким образом, при изменении комплекса не потребуется перекомпиляция его компонентов.


Для доступа к базам данных используется Microsoft ADO. Для разработки комплекса применяются такие продукты как Borland Delphi, СУБД Oracle, Macromedia Dreamweaver, ГИС ESRI ArcView, ГИС MapServer (University of Minnesota).


IL Shaders: транслятор языка MSIL для современных графических процессоров.

Березин С.Б. (s_berezin@cs.msu.su)

Московский государственный университет им. М.В. Ломоносова

Факультет Вычислительной математики и кибернетики

г. Москва


Введение.

Почти все современные библиотеки для создания интерактивных графических приложений основаны на единой модели графического конвейера. Графический конвейер состоит из трех основных блоков: блока преобразования и освещения (T&L), блока растеризации и блока пиксельных операций. Блок преобразования и освещения отвечает за преобразование координат вершин объекта и расчет освещенности в вершинах. На этапе растеризации происходит определение растрового образа проекций граней на экран и вычисляются цвета отдельных пикселей, которые записываются в буфер кадра на этапе пиксельных операций.

Ранние версии графических библиотек поддерживали модель фиксированного графического конвейера, где функциональность блоков T&L и растеризации была ограничена небольшим количеством заранее определенных режимов. С появлением современных графических процессоров, таких как NVidia GeForce 4, GeForce FX и ATI R300/R350, модель фиксированного графического конвейера сменилась на модель программируемого графического конвейера. Стало возможным написание программ, которые выполняются непосредственно графическим процессором и выполняют преобразование координат на этапе Т&L и вычисление цветов пикселей на этапе растеризации. Программируемый графический конвейер позволяет получать сложные визуальные эффекты в реальном времени. Программы для блоков графического процессора часто называют шейдерами.

Для написания шейдерных программ в настоящий момент предложено несколько языков программирования, как низкоуровневых, так и Си-подобных. Все эти языки поддерживают сходный набор типов данных, включающий целочисленные и вещественные скалярные типы, векторы размерностью от 2 до 4 и матрицы. Хотя у всех языков для написания шейдеров есть много общего, существуют и определенные различия (особенно при привязке шейдерных программ к соответствующей трехмерной библиотеке или оборудованию), которые значительно затрудняют переход между различными языками и библиотеками трехмерной графики.

Описание проекта. Цели проекта.

Предлагается применять язык MSIL как промежуточный для трансляции высокоуровневых языков платформы .NET (С#, VB.NET и т.д.) в языки шейдеров. Этот подход обладает следующими преимуществами:

1. Становится возможным использование всех компиляторов и другого инструментария разработчика на платформе .NET для программирования современных GPU.

2. Написание шейдерных программ на языке C# должно упростить исходных код в частности и общее управление проектом в целом.

3. Транслятор MSIL в языки шейдеров может оказаться полезным для создания высокоуровневой объектно-ориентированной модели графического конвейера, которая может быть запрограммирована целиком на языке C# или другом языке платформы .NET.

Данный исследовательский проект выполняется при финансовой поддержке Microsoft Research.

1   2   3   4   5   6   7   8   9   ...   12

Похожие:

Тезисы конференции студентов iconТезисы докладов Одиннадцатой Украинской республиканской конференции по органической химии, г. Днепропетровск. 1971. С. 80
Изучение процессов модификации стереорегулярных полимеров на стадии их грануляции (тезисы доклада)
Тезисы конференции студентов iconТезисы студенческой научной конференции «Студенческая наука путь к миру и творчеству»
Психолого педагогические условия самоактуализации личности ребенка старшего дошкольного возраста (тезисы)
Тезисы конференции студентов iconТезисы докладов VIII международной конференции. Москва, 4-6 октября 2010 г. М.: Рудн, 2010. 558 с. Isbn 978-5-209-03871-9 в сборнике представлены тезисы докладов vie междуна­родной конференции «Биоантиоксидант»
Российская академия наук институт биохимической физики им. Н. М. Эмануэля ран институт химической физики им. Н. Н. Семенова ран
Тезисы конференции студентов iconТезисы докладов школы-конференции молодых ученых «С еквенирование полных геномов»
Тезисы докладов школы-конференции молодых ученых «Секвенирование полных геномов» / Иркутск, Изд-во Института географии, 2009. – 27...
Тезисы конференции студентов iconТезисы докладов будут опубликованы в сборнике (на русском и английском языках) после прохождения рецензирования программным комитетом конференции.
На конференции будут представлены устные и стендовые доклады. Официальные языки конференции – русский и английский. Будет обеспечен...
Тезисы конференции студентов iconТезисы докладов Часть I секции 1−4 Москва − 2010 в части I сборника представлены тезисы докладов VIII всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России»
В части I сборника представлены тезисы докладов VIII всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового...
Тезисы конференции студентов iconТезисы докладов Часть II секции 5−11 Москва − 2010 в части II сборника представлены тезисы докладов VIII всероссийской научно-технической конференции «Актуальные проблемы развития нефтегазового комплекса России»
В части II сборника представлены тезисы докладов VIII всероссийской научно-технической конференции «Актуальные проблемы развития...
Тезисы конференции студентов iconТезисы докладов международной конференции «Актуальные проблемы планктонологии»
...
Тезисы конференции студентов iconТезисы V конференции молодых ученых России с международным участием «Фундаментальные науки и прогресс клинической медицины»
А. С., Кузнецова Е. Б., Стрельников В. В.,Залетаев Д. В. // Метод анализа структурно-функциональной организации эпигеномов клеток...
Тезисы конференции студентов iconТезисы докладов VI научной конференции профессорско-преподавательского состава ВолГУ. Волгоград: Изд-во ВолГУ, 1989
Русские префиксальные глаголы, имеющие аналитические эквиваленты в немецком языке // Тезисы докладов VI научной конференции профессорско-преподавательского...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница