The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Korset - Code-based Intrusion Detection for Linux

Дата
10 Sep 2008
ЗаголовокKorset - Code-based Intrusion Detection for Linux
ПояснениеСистема, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе. В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий.

Korset состоит из двух базовых модулей:

  • Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
  • Агент, работающий на уровне ядра и проверяющий следование заданным правилам.

Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний.

Home URLhttp://www.korset.org/
Флагenglish
РазделОбнаружение атак
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 25.07.2017 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
- 08.07.2017 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
- 09.06.2017 Создание QR-кода в консоли, чтобы быстро перенести текст на смартфон
- 24.05.2017 Просмотр подсказок/шпаргалок по командам UNIX/Linux в командной строке
- 21.04.2017 Как подключить в Ubuntu диски Seagate Business NAS и восстановить данные
- 07.04.2017 Разбираемся с "треском" в PulseAudio
- 06.04.2017 Развёртывание нейросети, используя готовый образ Docker
- 24.03.2017 Просмотр прогноза погоды из терминала
- 25.02.2017 Использование нескольких буферов обмена в консоли при помощи GNU Screen
- 13.02.2017 Удалённая замена одного Linux-дистрибутива на другой по SSH
- 10.02.2017 Автоматизация отправки сообщений в Jabber на примере трансляции новостей с OpenNet
- 07.02.2017 Прозрачный межсетевой экран с маршрутизатором
- 24.12.2016 Удалённая работа с GTK-приложениями через браузер
- 09.12.2016 Борьба с подстановкой фиктивных пакетов провайдером при помощи iptables
- 28.11.2016 Подключаем PHP 7.1 к Oracle в CentOS 7
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру