Серяков А. В, Кучер М. В., студенты кафедры кибэвс а. И. Гуляев, аспирант кафедры кибэвс разработка программного модуля «search program»



Pdf просмотр
Дата04.04.2017
Размер31.9 Kb.
Просмотров206
Скачиваний0

УДК 004.415.2.043
Серяков А.В, Кучер М.В., студенты кафедры КИБЭВС
А.И. Гуляев, аспирант кафедры КИБЭВС
РАЗРАБОТКА ПРОГРАММНОГО МОДУЛЯ «SEARCH PROGRAM» ДЛЯ
АРХИТЕКТУРЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ «COEX».
Введение.
Данный программный модуль разрабатывался под архитектуру программного обеспечения «COEX», разработанной для поиска и анализа информации на цифровых носителях при проведении компьютерных экспертиз. Компьютерно-техническая экспертиза – это самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимых в следующих целях: определения статуса объекта как компьютерного средства, выявление и изучение его роли в рассматриваемом деле, а также получения доступа к информации на цифровых носителях с последующим всесторонним её исследованием [1].
Компьютерная экспертиза, в отличие от компьютерно-технической экспертизы, затрагивает только информационную составляющую, в то время как аппаратная часть и её связь с программной средой не рассматривается [2].
В данный момент на Российском рынке практически нет конкурентных аналогов данной архитектуры с большим функционалом, способным качественно и удобно извлекать, предоставлять доказательную информацию специалисту, проводящему компьютерную экспертизу. Архитектура «COEX» будет иметь бесплатную лицензию распространения.
Модуль «Search Program» (рис. 2) служит для получения информации с цифрового носителя об установленных программах. Другие плагины будут использовать эту информацию для выполнения своих задач. Архитектура «COEX» написана на языке программирования QT C++.
Данный модуль разрабатывался на том же языке программирования.
Основная часть.
Архитектура данного программного обеспечения «COEX» основывается на видоизмененном шаблоне проектирования Factory method [3]. Данный шаблон является порождающим, применение данного типа класса шаблона позволяет абстрагировать процесс инстанцирования (создания экземпляра класса). Тем самым, это позволяет сделать систему независимой от способа создания, композиции и представления объектов. Шаблон, порождающий классы, использует наследование, чтобы изменять инстанцируемый класс, а шаблон, порождающий объекты, делегирует инстанцирование другому объекту [4]. Пример организации проекта при использовании шаблона проектирования Factory method представлен на (рис. 1).
Рис. 1. Пример организации проекта при использовании шаблона проектирования
Factory method

Использование данного шаблона позволило разбить проект «COEX» на независимые модули, что весьма упростило задачу разработки, так как написание алгоритма для конкретного задания не влияло на остальную часть проекта. При разработке был реализован базовый класс для работы с образом диска. Данный класс предназначался для формирования списка настроек, определения операционной системы на смонтированном образе и инстанцирования и накапливания всех необходимых классов - наследников в очереди на выполнение.
Цель плагина «Search Program» - найти в ОС Windows (XP, 7, 8) разрядности x32 и x64 следы установленных или удаленных программ. Реестр и директорию меню «Пуск» не учитывать.
Плагин «Search Program» получает начальный путь, с которого он начнет сканировать
ОС и путь для сохранения результатов. В зависимости от полученной ОС запускается либо функция «WinXP», которая разработана для сканирования ОС Windows XP x32 и x64 разрядности, либо функция «Win_7_8», которая разработана для сканирования OC Windows 7
/ 8 х32 и х64 разрядности. Для определения полученной ОС используется плагин Дмитрия
Сергеевича Никифорова. Далее происходит сканирование каталогов и подкаталогов, вывод найденных директорий в файл «*1.xml». В добавок, найденные директории сравниваются с шаблонами, собранными из «чистых» ОС. Те директории, которые не совпали с шаблонами выводятся в отдельный файл «*2.xml». Плагин сканирует следующие директории:
В любых версиях Windows XP / 7 / 8:
1)
Program Files
2)
Program Files (x86)
3)
Program Files\Common Files
4)
Program Files (x86)\Common Files
Далее все зависит от ОС.
Для Windows 7 / 8:
1)
C:\ProgramData
2)
C:\Users\Имя пользователя\AppData\Local
3)
C:\Users\Имя пользователя\AppData\Roaming
4)
C:\Users\Default\AppData\Local
5)
C:\Users\Default\AppData\Roaming
Для Windows XP:
1)
C:\Documents and Settings\Имя пользователя\Application Data
2)
C:\Documents and Settings\Имя пользователя\LocalSettings\ApplicationData

Начало
Начальный путь для сканировани я ОС
Обращение к плагину для определения ОС
ОС XP?
WinXP
Да
Win_7_8
Нет
Вывод собранной информации
Конец
Рисунок 2 – Блок - схема
Без данного модуля специалисту, проводящему компьютерную экспертизу, придется вручную проверять все каталоги ОС.
Заключение
Плагин «Search Program» был присоединен к «COEX» и прошел тестирование. Он успешно справляется с поставленными задачами. В дальнейшем планируется создать собственный репозиторий для программного обеспечения «СОЕХ»
Литература
1.
Федотов Николай Николаевич. Форензика. - компьютерная криминалистика. - Юрид. мир, 2007. - С. 240-432.
2.
Михайлов И. Ю Компьютерно-техническая экспертиза. -2007 – 2013 [Электронный реcурс]. - Режим доступа: http://computer-forensics- lab.org/
, свободный (02.10.2015).
3.
Макс Шлее – Qt 4.5 -Профессиональное программирование на C++. - БХВ-Петербург,
2009- C. 259-346.

4.
Макс Шлее – Qt 4.5 -Профессиональное программирование на C++. - БХВ-Петербург,
2009- C. 429-454.
5.
Макс Шлее – Qt 4.5 - Профессиональное программирование на C++. - БХВ-Петербург,
2009- C. 289-341.
6.
Макс Шлее – Qt 4.5 - Профессиональное программирование на C++. - БХВ-Петербург,
2009- C. 367-421.
Кучер Максим Владимирович
Студент кафедры комплексной информационной безопасности электронно-вычислительных систем
Тел.: +7-923-408-8218
Эл. почта: maksimkucher@yandex.ru
Серяков Андрей Владимирович
Студент кафедры комплексной информационной безопасности электронно-вычислительных систем
Тел.: +7-913-861-8926
Эл. почта:
757grok@mail.ru


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал