The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Korset - Code-based Intrusion Detection for Linux

Дата
10 Sep 2008
ЗаголовокKorset - Code-based Intrusion Detection for Linux
ПояснениеСистема, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе. В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий.

Korset состоит из двух базовых модулей:

  • Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
  • Агент, работающий на уровне ядра и проверяющий следование заданным правилам.

Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний.

Home URLhttp://www.korset.org/
Флагenglish
РазделОбнаружение атак
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 03.11.2021 Linux окружение noroot в Android-смартфоне собственными руками.
- 02.11.2021 Борьба с троллингом на opennet.ru при помощи uBlock Origin
- 20.10.2021 Сборка хелловорлда под 17 платформ одним скриптом
- 11.09.2021 Шифрование данных на существующем разделе ext4 без его переформатирования
- 04.08.2021 Прямая отправка заданий на принтер, без использования CUPS и других прослоек
- 19.06.2021 Запуск процесса с совсем-совсем IDLE приоритетом в Linux
- 11.06.2021 Работа с 32- и 64-разрядными chroot на примере Debian
- 13.05.2021 Эксперименты по борьбе с утечками памяти Telegram Desktop
- 01.05.2021 Получаем патчи безопасности для Ubuntu 16.04
- 27.04.2021 Включение DNS-over-HTTPS на системном уровне в KDE neon и Ubuntu
- 26.04.2021 Активация режима гибернации в KDE neon
- 10.04.2021 Резервное копирование с Borg
- 08.04.2021 Отключение учетной записи root в openSUSE Tumbleweed
- 05.04.2021 Активация режима гибернации в openSUSE Tumbleweed
- 28.03.2021 Специфичные особенности удаления элементов массивов в Bash
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру