Проектирование и разработка механизмов защиты системы лицензирования low-code платформы «UDV ePlat4m»
Аннотация
Выпускная квалификационная работа посвящена улучшению механизмов защиты системы лицензирования продукта «UDV ePlat4m» от её обхода.
Цель работы - поиск, эксплуатация и исправление уязвимостей системы лицензирования продукта «UDV ePlat4m», сохраняя при этом функционал, кроссплатформенность и производительность.
Объектом исследования является система лицензирования продукта.
Предметом является обеспечение надёжности системы лицензирования.
Методы исследования: генерация идей, классификация, обобщение, сравнительный анализ, эксперимент, разработка системы.
Первый раздел посвящен описанию системы лицензирования продукта, а также теория о проверке цифровых подписей. Во втором разделе рассказывается о причинах возникновения уязвимостей, связанных с доступом к исполняемым файлам, а также рассматривается теория о способах обхода ограничений в приложениях. Третий раздел посвящён поиску и эксплуатации уязвимостей в продукте. Четвёртый раздел описывает процесс исправления найденных уязвимостей. Пятый раздел посвящён тестированию системы защиты.
Результатом работы является разработанное средство для тестирования продукта на предмет наличия уязвимостей, а также разработанная система защиты, которая делает систему лицензирования продукта устойчивее к атакам с доступом к исполняемым файлам.
Цель работы - поиск, эксплуатация и исправление уязвимостей системы лицензирования продукта «UDV ePlat4m», сохраняя при этом функционал, кроссплатформенность и производительность.
Объектом исследования является система лицензирования продукта.
Предметом является обеспечение надёжности системы лицензирования.
Методы исследования: генерация идей, классификация, обобщение, сравнительный анализ, эксперимент, разработка системы.
Первый раздел посвящен описанию системы лицензирования продукта, а также теория о проверке цифровых подписей. Во втором разделе рассказывается о причинах возникновения уязвимостей, связанных с доступом к исполняемым файлам, а также рассматривается теория о способах обхода ограничений в приложениях. Третий раздел посвящён поиску и эксплуатации уязвимостей в продукте. Четвёртый раздел описывает процесс исправления найденных уязвимостей. Пятый раздел посвящён тестированию системы защиты.
Результатом работы является разработанное средство для тестирования продукта на предмет наличия уязвимостей, а также разработанная система защиты, которая делает систему лицензирования продукта устойчивее к атакам с доступом к исполняемым файлам.