The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Korset - Code-based Intrusion Detection for Linux

Дата
10 Sep 2008
ЗаголовокKorset - Code-based Intrusion Detection for Linux
ПояснениеСистема, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе. В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий.

Korset состоит из двух базовых модулей:

  • Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
  • Агент, работающий на уровне ядра и проверяющий следование заданным правилам.

Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний.

Home URLhttp://www.korset.org/
Флагenglish
РазделОбнаружение атак
Ключи



 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
- 07.11 История про Ceph и реплику 1+2
- 06.11 Как подружить plPlot и wxWidgets под ОС Windows
- 31.10 Настройка локальной Wi-Fi точки доступа в Linux
- 30.10 Обновление версии Fedora из командной строки
- 24.09 Блокировка установки системных дополнений и отправки телеметрии в Firefox
- 22.08 Компиляция приложений с поддержкой OpenCL без закрытых драйверов
- 25.07 Организация доступа к SSH и HTTPS через один 443 порт при помощи nginx
- 05.07 Как получать ответы на вопросы по программированию прямо из командной строки или редактора
- 11.06 Формирование минималистичного окружения GNOME, очищенного от излишеств
- 09.06 Использование SystemTap для расшифровки локального HTTPS-трафика
RSS | Следующие 15 записей >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor