Representação dos Dados

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

*
*
*
Arquitetura e Organização de Computadores
Representação dos dados
*
*
Objetivo
Sinais analógicos e digitais
Bases numéricas
Múltiplos binários
Tabela ASCII
Representação dos dados
Assinaturas
*
*
 1 – Sinais analógicos e digitais
*
*
Sinais analógicos
 
 Uma variável analógica serve para representar uma grandeza física que é contínua no tempo;
• Portanto, variáveis analógicas são representadas por funções reais contínuas;
• Não é possível representar todos os valores que uma variável analógica assume, ainda que se considere um intervalo reduzido de tempo;
• Por menor que seja a variação de tempo em um sinal analógico, teremos uma infinidade de pontos;
 
*
*
 
 Qualquer fenômeno na natureza é considerado como uma variável analógica;
 Luz, som, temperatura e etc, são representadas fielmente em uma variável analógica;
 
Sinais analógicos
*
*
 
 
http://www.falstad.com/fourier/
Sinais analógicos
*
*
 
 
Sinais analógicos
*
*
 
 
http://www.falstad.com/ripple/
Sinais analógicos
*
*
 Uma variável digital assume valores discretos, possuem descontinuidades, saltos ou degraus;
 Em um determinado intervalo de tempo é possível determinar a quantidade de variações, saltos ou degraus de um sinal analógico;
 Um sinal digital possui apenas dois valores de transição;
 Os sistemas computacionais se basearam nos dois valores dos sinais digitais, (ligado e desligado);
 Um circuito digital é facilmente implementado em comparação ao analógico;
 
Sinais digitais
*
*
 Como se pode medir a quantidade de pulsos facilmente, poderemos armazenar esses dados em uma memória de quantidade finita;
 
Sinais digitais
*
*
Sinais digitais
*
*
Sinais digitais
*
*
http://static.howstuffworks.com/flash/cd-read.swfhttp://static.howstuffworks.com/flash/cd-read.swf
http://static.howstuffworks.com/flash/cd-read.swf
Conversão de sinais
*
*
Padrões digitais
*
*
 2 – Bases numéricas
*
*
 Em um sistema computacional a maioria de seus circuitos trabalham com sinais digitais e minoria com sinais analógicos;
 O sistema de numeração para os sinais digitais é o binário, por possuir apenas dois algarismos 0 e 1;
 Mesmo com os computadores trabalhando em sistema binário, as informações são mostradas em outros sistemas de numeração para um melhor entendimento, manipulação e programação;
 101010001010(2) 100111010101(2) 1001010110101(2)
 2698(10) 2517(10) 4789(10)
 A8A(16) 9D5(h) 12B5(16) ou 12B5(h)
 
Bases numéricas
*
*
Bases numéricas
*
*
 3 – Camadas de abstração
*
*
 Aplicações
 Alto nível
 Baixo nível
 10010101010101010
 Ligado ou desligado
Camadas de abstração
*
*
 Qual a camada mais fácil de trabalhar?
 Em que situações é necessário o conhecimento das camadas mais baixas?
Camadas de abstração
*
*
Qual a causa?
*
*
Qual a causa?
*
*
Qual a causa?
*
*
Qual a causa?
*
*
Qual a causa?
*
*
 Entender o sistema em profundidade;
 Realizar engenharia reversa de códigos (descompilar) e debugar (maliciosos);
 Aplicações em alto nível podem dar respostas genéricas ao problema;
 Entender o nível de segurança das aplicações;
Importância das camadas inferiores
*
*
 Integridade de informações e códigos (adulteração / invasão);
 Forense computacional (Perícia digital / Evidencias)
 Reparação e reconstrução (corrompimento / incidentes de segurança); 
 
Importância das camadas inferiores
*
*
4 - Editores binários
*
*
 São ferramentas que editam qualquer dado binário bruto diretamente;
 É necessário entender a transformação das bases numéricas bem como da estrutra que se está manipilando;
 Muito utilizado na perícia, reparação de informações e engenharia reversa;
 
Editores binários
*
*
Editor binário
*
*
5 – Conversão de bases
*
*
Conversão decimal para binário
*
*
Conversão binário para decimal
*
*
 Semelhante ao método decimal para binário, tendo como diferença o divisor em 16;
 Qualquer transformação de decimal para qualquer base hipotética, basta dividir o número decimal sucessivamente pelo valor da base hipotética, seguindo as regras anteriores;
 Octal (divide por 8) Ternária (divide por 3)
Conversão decimal para hexadecimal
*
*
 Semelhante ao método binário para decimal, tendo como diferença o valor relativo 16n;
 Qualquer transformação de uma base hipotética para decimal basta fazer o valor relativo (valor da base hipotética) elevado a “n” e seguindo as regras anteriores ;
Conversão hexadecimal para decimal
*
*
 Como a base hexadecimal possui 16 algarismos e a base binária possui apenas 2, logo, para termos uma equivalência de transformação direta entre essas bases, temos que fazer a seguinte relação matemática;
 (base h) 16 = 2n (base b)
24 = 2n
(n = 4) ou seja, cada dígito hexa será substituído por 4 bits, ou vice-versa.
Conversão entre binário e hexadecimal
*
*
 6 – Múltiplos binários
*
*
 bit = (Bynary Digit) Menor unidade de informação;
 w = (Palavra binária) Quantidade de dígitos binários manipulados;
 
 4bits = 1 Nibble
 8bits = 1Byte (Origem da tabela ASCII)
 Word = 2Bytes (16bits)
 Double word = 4Bytes (32bits)
 Super long word = 8Bytes (64bits) 
 2n = Combinações, sendo “n” = n° de bits; (Múltiplos do Byte)
 
 
Medidas dos números binários
*
*
 1024B = 1kB 
 1024kB = 1MB
 1024MB = 1GB
 1024GB = 1TB
 1024B = 1kiB
 1024kiB = 1MiB
 1024MiB = 1GiB
 1024GiB = 1TiB
 
 
 
<<< Notação antiga.
<<< Notação atual.
Múltiplos 
*
*
 bps
 kbps
 Mbps
 Gbps
 B/s
 kB/s
 MB/s
 GB/s
 
 
 
Unidades de medidas 
<<< Bits
<<< Bytes
*
*
7 - Tabela ASCII
*
*
 ASCII (American Standard Code for Information Interchange) é uma tabela em que cada caractere é formado por um código binário de 8bits;
 Como cada caractere é codificado em 8bits (1 de paridade + 7bits de combinação de caracteres), podemos ter 128 caracteres diferentes, que são suficientes para compreender todo o alfabeto e pontuações;
 Quando alguma tecla do teclado é pressionada, o controlador do teclado codifica pulsos elétricos de acordo com a sequência binária predefinida pela tabela ASCII;
 
 
Tabela ASCII
*
*
Tabela ASCII
Possui 128 combinações de caracteres;
Existe também a ASCII estendida com 256 caracteres compreendendo caracteres especiais e acentos;
Tabela ASCII
*
*
Outras tabelas
*
*
8 – Representação dos dados
*
*
 Os dados em um computador são sequenciados na memória através de números binários;
 Um
conjunto de dados binários formam uma informação;
 Este código ou conjunto de dados pode ter vários significados, no qual depende do sistema que o interpreta;
 Um exemplo disso, é que o número binário 01001010(2) pode ser interpretado como um caractere “J” ou como um número inteiro “74”;
 Com relação a arquivos, este é um mecanismo de abstração dos binários para que usuário não se preocupe com os detalhes;
 
 
Representação dos dados
*
*
 Para que uma sequência de dados seja uma informação válida ou um arquivo válido, é necessário que o mesmo seja interpretado por alguem;
 Um arquivo é estruturado por uma sequencia de binários com respectivo significado;
 Existem certas extensões em que o próprio dado binário é interpretado diretamente pelo sostema operacional, como o exemplo da tabela ASCII em um arquivo .TXT; 
 Outras extensões como .PDF . DOC .XLS .EXE e dentre outros, possuem um cabeçalho próprio;
 
 
Representação dos dados
*
*
 
 
Cabeçalho (dados de controles)
Corpo (dado de informação)
Estrutura de um arquivo
*
*
Cabeçalho WAV
*
*
Flags do cabeçalho WAV
*
*
Flags do cabeçalho WAV
*
*
Flags do cabeçalho WAV
*
*
Flags do cabeçalho WAV
*
*
Flags do cabeçalho BMP
*
*
Flags do cabeçalho EXE
*
*
Flags do cabeçalho EXE
*
*
9 – Assinaturas
*
*
É uma sequência binária bem definida que tem um siginifcado;
Os números mágicos dos cabeçalhos de arquivos são assinaturas;
Trechos binários dentro de um arquivo podem definir uma assinatura;
Recuperadores de arquivo se baseam na assinatura do cabeçalho;
Anti-virus se baseam em padrões de assinaturas que determinam o tipo de virus; 
Assinaturas podem definir campos de senha, arquivos e programas;
Assinaturas
*
*
#tcpdump -X -i eth0 -n >> /data/trafego.txt
Analisar depois de salvo
Assinatura de uma senha
*
*
Assinatura de um arquivo
*
*
EICAR – European Expert Group for IT-Security
Arquivo .TXT DOS de teste.
58 35 4F 21 50 25 40 41 50 5B 34 5C 50 5A 58 35 34 28 50 5E 29 37 43 43 29 37 7D 24 45 49 43 41 52 2D 53 54 41 4E 44 41 52 44 2D 41 4E 54 59 56 49 52 55 53 2D 54 45 53 54 2D 46 49 4C 45 21 24 48 2B 48 2A 
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Assinatura de um vírus
*
*
Assinaturas em memória RAM
*
*