Для убезпечення інформації від несанкціонованого доступу при мережній організації комунікації необхідно реалізовувати засоби перевірки якими програмними засобами було сформовано запит на її одержання. Існуючі засоби дозволяють реалізовувати захист та перевірку на справжність пасивних об'єктів шляхом включення до них цифрових "водяних" знаків. У статті розглянуто ряд способів автоматичного контролю цілісності клієнтського коду мережних інформаційних ресурсів. Показано низьку ефективність способів, побудованих на аналізі HTML коду ресурсу, рекомендовано реалізовувати розподілені засоби самотестування. Запропоновано методику одержання псевдо-поліморфного коду, використовуючи динамічну заміну елементів однакової семантики. Методика випробувана на ряді популярних браузерів, відзначено особливості та застереження щодо її використання. Реалізація запропонованих заходів дозволить покращити інформаційну безпеку мережних ресурсів.
Для защиты информации от несанкционированного доступа при сетевой организации коммуникаций необходима реализация средств проверки того, какими программными средствами был сформирован запросна ее получение. Существующие средства позволяютреализацию защиты и проверки подлинности пасси-вных объектов путем внедрения в них цифровых "во-дяных" знаков. В статье рассмотрен ряд способовавтоматического контроля целостности клиентскогокода сетевых информационных ресурсов. Показананизкая эффективность способов, построенных наанализе HTML коду ресурса, приведены рекоменда-ции реализации распределенных средств самотести-рования. Предложена методика получения псевдо-полиморфного кода, используя динамическую замену элементов одинаковой семантики. Методика испытанана ряде популярных браузеров, отмечены особенности и ограничения на ее применение. Реализация пре-дложенных методик позволит улучшить информационную безопасность сетевых ресурсов.
For the information protection from unauthorized accessit is necessary to realize methods of checking the authenticityof program from which the request has beenformed, especially in case of network communication.Existing methods allow authenticity checking of passiveobjects (text areas, images, etc) by digital watermarksintroduction. In the present work there are shown theseries of authenticity checking methods based on HTMLcode analysis. It was recommended using of distributedmethods of programcode self-testing in a way close towatermarks. It was proposed a method of pseudopolymorphiccode forming by dynamic replacing of similarsemantic elements. The method were tested on severalpopular browsers, the same hash codes were obtained,there were shown some restrictions of usage. Realizationof proposed methods will increase the information securityof network resources.
