Программное обеспечение taggant

Программное обеспечение метка , является криптографической подписью добавляется в программное обеспечение , которое позволяет точно идентифицировать и целостность программ происхождения. Программное обеспечение taggants использует стандартные методы PKI (см инфраструктуры открытых ключей ) и были введены в промышленности Connections Security Group в IEEE в попытке контроля распространение вредоносных программ запутанного через исполняемое сжатие ( паковщик ).

Концепция системы на основе PKI для предотвращения злоупотреблений упаковщиками во время выполнения была представлена в 2010 году ^[1]^[2] и описана в презентации Black Hat Briefings ^[3] Марком Кеннеди и Игорем Муттиком . Этот термин был предложен Аруном Лахотия (из-за его сходства с химическими метками ), который также проанализировал экономику экосистемы упаковщика. ^[4]

Программный taggant - это форма подписи кода, чем-то похожая на Microsoft Authenticode . Ключевые различия между программным тегом и Authenticode заключаются в прозрачном и бесплатном добавлении программного тега для конечного пользователя исполняющего упаковщика . Кроме того, программный тег может охватывать небольшие критические области программы, чтобы минимизировать затраты на проверку целостности программного обеспечения. Напротив, Authenticode всегда покрывает почти весь файл, поэтому стоимость проверки линейно зависит от размера файла.

Проект программного обеспечения taggant выполняется IEEE ICSG и имеет открытый исходный код - он размещен на GitHub ^[5] и основан на OpenSSL . Программные теги также помогают защитить легитимное программное обеспечение от вредоносных программ, которые также используют методы защиты от несанкционированного доступа.

Ссылки [ править ]

^ "Virus Bulletin 2010 Abstract" .
^ «Стандарты и политика использования упаковщиков» (PDF) .
^ «Система IEEE Taggant» (PDF) .
^ "Теория игр Экосистема Тагганта". DOI : 10,1109 / MALWARE.2011.6112319 . S2CID 16911190 . Цитировать журнал требует |journal=( помощь )
^ "Репозиторий исходного кода системы IEEE Taggant" .

Эта статья о компьютерной безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

[1] "Virus Bulletin 2010 Abstract" .

[2] «Стандарты и политика использования упаковщиков» (PDF) .

[3] «Система IEEE Taggant» (PDF) .

[4] "Теория игр Экосистема Тагганта". DOI : 10,1109 / MALWARE.2011.6112319 . S2CID 16911190 . Цитировать журнал требует |journal=( помощь )

[5] "Репозиторий исходного кода системы IEEE Taggant" .

[1]