Магістрант Горбенко О.О., к.т.н., доц. Супруненко О.О.

Черкаський національний університет ім. Б. Хмельницького

Комплексна модель захисту у системі батьківського контролю

 

Сучасний Internet є не тільки джерелом корисної інформації, велика кількість ресурсів у мережі має шкідливу для дитини інформацію. Для захисту дітей від перегляду ресурсів небажаного змісту і рекламних матеріалів встановлюються спеціальні додатки-фільтри – програмами батьківського контролю, більшість з яких маються великий відсоток пропуску небезпечної інформації. У даній роботі стоїть задача підвищення ефективності захисту користувача при використанні спеціальних програм батьківського контролю.

Існують два способи блокування комп’ютера від небажаного користування: апаратні та програмні. Засоби апаратного блокування ефективні, проте досить радикальні, оскільки повністю обмежують роботу з комп’ютером. Наявні програмні засоби тільки блокують доступ до інформації, не даючи можливості стежити за роботою дитини, тому у даній роботі розроблено програмний продукт з використанням принципу: «довіряй, але перевіряй».

Програма батьківського контролю створюється для обмеженого викорис­тання комп’ютера, що підключений до Internet дитиною. Це захист від надмірного користування комп’ютером, шкідливої інформації, безглуздого проведення часу за іграми, використання персональних даних зловмисниками. При розробці системи батьківського контролю вирішувалися наступні задачі:

-      контроль і обмеження часу користування комп’ютером;

-      заборона окремих сайтів, які, на думку батьків, є шкідливими для дитини;

-      встановлення заборони на доступ до окремих програм за списком;

-      обмеження доступу до шкідливої інформацій (блокування реклами);

-      блокування буферу обміну для попередження перехоплення інформації;

-      спостереження за діями дитини за комп’ютером.

Для забезпечення в повній мірі захисних функцій програма батьківського контролю має список, куди заносяться заборонені програми. Вони вважаються закритими, запуск неможливий. При виході в мережу Internet відбувається не лише фільтрація сайтів, а й блокувати реклами, яка може служити джерелом вірусних загроз.

При реалізації принципу бар’єрного захисту [1] у системах батьківського контролю створюється ряд компонентів (рис. 1), кожен з яких виконує певні функції та взаємодіє з іншими модулями. Модуль контролю часу відповідає за створення часових обмежень, вибір методу дії часових обмежень, а саме вставлення дії заборони на часовий проміжок: він буде заборонений чи, навпаки, тільки він буде дозволений. Також в даному модулі є можливість налаштування оновлення часу з сервером – NTP-сервером. Network Time Protocol (NTP) є мережевим протоколом для синхронізації внутрішнього годинника комп'ютера з використанням мереж із змінною латентністю, у якому модуль контролю часу взаємодіє з модулем безпеки (рис. 1).

Рис. 1. Загальна структурна схема системи батьківського контролю.

 

Модуль моніторингу клавіатури відповідає за налаштування функції слідкування за клавіатурою. Користувачеві надається можливість ввімкнути чи вимкнути дану функцію, а також переглядати звітність роботи даного модуля. До функцій модуля також належить періодична відправка файлу звіту за встановленою електронною адресою. Даний модуль взаємодіє з модулем безпеки, оскільки зміна статусу будь-якої функції приводить до введення паролю. Для того щоб виводити інформаціє про поточний стан функцій даного модуля, він взаємодіє з модулем виведення статусів функцій програми.

Для відслідковування натиснення клавіш використовується DLL-файл з відповідними функціями [2]. Динамічна бібліотека (DLL) є сукупністю підпрограм, які можуть викликатися додатками або іншими DLL. Подібно модулям, DLL містить загальний код або ресурси, які можуть використовувати кілька додатків одночасно з одного примірника DLL. Реалізація клавіатурного моніторингу здійснюється завдяки бібліотеці DLL, в які записані функції перехвату. Програма встановлює пастку (hook) у системі, після чого починає записувати всі натискання клавіш у файл, що зберігається в кореневій папці програми.

В модулі «флеш ключ» надається можливість створити ключ для розблокування програми, у якості ключа використовується флеш-карта. Створення нового ключа здійснюється завдяки унікальному серійному номеру флешки, який зчитується з пристрою та запам’ятовується в системі. Для того, щоб була можлива зміна функції по паролю, модуль флеш-ключ взаємодіє з модулем безпеки; щоб виводити статуси функцій програми, данай модуль взаємодіє з модулем виведення статусів функцій.

Оскільки необхідно забезпечити контроль зміни зображення на моніторі було створено модуль знімків екрану. З налаштувань доступні зміна шляху для збереження файлів знімку та встановлення часового проміжку, через який буде здійснюватись знімок. Модуль взаємодіє з модулем безпеки, оскільки вимагає постійного вводу пароля після зміни будь-якої функції. Також для того, щоб відобразити статус функцій даного модуля, встановлено зв’язок з модулем виведення статусів функцій програми. Знімок отримується з певною періодичністю, яка контролюється таймером, а час встановлюється адміністратором. Збереження файлу відбувається в кореневій папці програми із зазначенням точної дати та часу знімання.

Модуль контролю веб-сайтів відповідає за створення чорного списку сайтів та оновлення списку через мережу. На всі сайти, які входять до чорного списку, доступ буде заблокований. Даний модуль взаємодіє з модулем безпеки, так як вимагає введення паролю при кожній спробі змінити функції даного модуля. Також модуль взаємодіє з модулем виведення статусів функцій програми [2], щоб при кожній зміні функцій модуля відобразити її стан для адміністратора. Модуль взаємодіє з сервером оновлення списку заборонених сайтів. З’єднання з сервером оновлення здійснюється завдяки сокетам.

Модуль блокування рекламних матеріалів відповідає за заборону відображення рекламних матеріалів (банери, посилання) на доступних для перегляду сайтах. Модуль взаємодіє з модулем безпеки. При намаганні зміни функції даного модуля відбувається запит введення паролю. Модуль взаємодіє з сервером оновлення списку рекламних площадок.

Модуль контролю використання буферу обміну [3] відповідає за часткову або повну заборону використання функцій «копіювати» і «вставити». Модуль застерігає від можливості втрати конфіденційної інформації (логіни і паролі). Даний модуль взаємодіє з модулем безпеки –  зміна статусу будь-якої функції приводить до запиту пароля.

Модуль контролю програм відповідає за заборону доступу до окремих програм. На всі програми, які входять до чорного списку (ігри, миттєвий обмін повідомленнями і т.п.) доступ блокується. Модуль взаємодіє з модулем безпеки. Також відбувається взаємодія з модулем виведення статусів функцій програми для відображення дій адміністратору. Модуль взаємодіє з сервером оновлення списку заборонених програм.

Реалізована комплексна модель бар‘єрного захисту у системі батьківського контролю дозволяє забезпечити надійний захист дитини, яка користується комп’ютером з доступом в Internet.

 

Рис. 2. Налаштування системи батьківського контролю з бар‘єрним захистом.

 

Принцип бар’єрного захисту у системі батьківського контролю, реалізований у комплексі модулів (рис. 2) дозволяють контролювати дії дитини за комп’ютером та переглядати батькам звітність по роботі ключових модулів. Результати тестування модулів програми показали, що захист від обходу функціонування додатка склав біля 90%; блокування реклами – біля 68%. Дана система батьківського контролю може використовуватись у домашніх ПК для захисту дітей від згубного впливу небезпечної інформації з мережі Intrenet.

 

Література:

1.       Технологическая платформа [Электронный документ]. Режим доступа: http://websafer.ru/Menu/59?chid=95 . Проверено: 05.01.2014.

2.       Лебедь С.В. Межсетевое экранирование. Теория и практика защиты внешнего периметра. – М.: Издательство МГТУ имени Н.Э. Баумана, 2002.

3.       Брюс Шнайер. Секреты и ложь. Безопасность данных в цифровом мире. – СПб.: Питер, 2003.