Systrace Een tool die het systeemoproepbeleid voor toepassingen bewaart door de toegang van de toepassing tot het systeem te beperken.
Download nu

Systrace Rangschikking & Samenvatting

Systrace Tags

Het beleid generator Beleidsopwekking Systeemoproepen dwingt system call beleid Systrace

Systrace Beschrijving

Een hulpmiddel dat het systeem van het systeemcall-beleid voor toepassingen afdwingt door de toegang van de toepassing tot het systeem te beperken. Het beleid wordt interactief gegenereerd. Operaties die niet onder het beleid vallen, verhogen een alarm, zodat een gebruiker het momenteel geconfigureerde beleid kan verfijnen. Voor gecompliceerde toepassingen is het moeilijk om het juiste beleid te kennen voordat ze ze draaien. In eerste instantie staat Systrace de gebruiker op de hoogte van het systeem dat een aanvraag probeert uit te voeren. De gebruiker configureert een beleid voor het specifieke systeemoproep dat de waarschuwing heeft veroorzaakt. Na een paar minuten wordt een beleid gegenereerd waarmee de aanvraag zonder waarschuwingen kan worden uitgevoerd. Evenementen die niet worden behandeld, genereren nog steeds een waarschuwing. Normaal gesproken is dat een indicatie van een beveiligingsprobleem. Systrace verbetert de cyberbeveiliging door inbraakpreventie te bieden.Alternively kan het beleid automatisch worden geleerd. In veel gevallen kan het automatisch geleerde beleid onmiddellijk worden gebruikt voor sandboxing. Soms is minimale handmatige naverwerking noodzakelijk. Met Systrace kunnen niet-vertrouwde binaire toepassingen zandbox worden. Hun toegang tot het systeem kan bijna willekeurig worden beperkt. Sandboxing-toepassingen die alleen beschikbaar zijn, omdat binaries alleen verstandig zijn, omdat het niet mogelijk is om direct te analyseren wat ze zijn ontworpen om te doen. Het beperken van het systeem noemt echter dat grote open source-applicaties kunnen worden uitgevoerd, omdat het erg moeilijk is om hun juistheid te bepalen. Systeemoproepargumenten kunnen dynamisch worden herschreven. Deze effecten een virtuele chroot voor de sandboxed-applicatie. Het voorkomt ook rasomstandigheden in de evaluatie van het argument. Hier zijn enkele belangrijke kenmerken van "Systrace": · Conferent niet-vertrouwde binaire toepassingen. · Interactieve beleidsgeneratie met grafische gebruikersinterface. Ondersteunt verschillende emulaties: · GNU / Linux, BSDI, enz. · Systeemoproepargument herschrijven. · Niet-interactieve beleidshandhaving. · Remote monitoring en inbraakdetectie. · Privilege-elevatie: add-on-capaciteiten. Vereisten: · Libevent Wat is er nieuw in deze release: · Voorkom dat een 32-bits programma van in kaart wordt gebracht in 64-bits systeemgesprekken; van Chris Evans · Ondersteuning van 64-bits Linux op PTRACE

Systrace Gerelateerde software