Systrace. Ein Werkzeug, das die Systemrechnungsrichtlinien für Anwendungen durchführt, indem der Zugriff der Anwendung den Zugriff der Anwendung auf das System einschränkt.
Jetzt downloaden

Systrace. Ranking & Zusammenfassung

Systrace. Stichworte

Politik Generator Politikgeneration. Systemanrufe erzwingt Systemaufruf Politik Systrace.

Systrace. Beschreibung

Ein Werkzeug, das die Systemaufruf-Richtlinien für Anwendungen durchsetzt, indem der Zugriff der Anwendung den Zugriff der Anwendung auf das System einschränkt. Die Richtlinie wird interaktiv erzeugt. Operationen, die nicht von der Richtlinie abgedeckt sind, erhöhen einen Alarm, sodass ein Benutzer die aktuell konfigurierte Richtlinie verfeinern kann. Für komplizierte Anwendungen ist es schwierig, die richtige Richtlinie zu kennen, bevor Sie sie ausführen. Anfangs benachrichtigt Systrace den Benutzer über alle Systemaufrufe, dass eine Anwendung versucht, auszuführen. Der Benutzer konfiguriert eine Richtlinie für den spezifischen Systemaufruf, der die Warnung verursacht hat. Nach einigen Minuten wird eine Richtlinie generiert, mit der die Anwendung ohne Warnungen ausgeführt werden kann. Ereignisse, die noch nicht abgedeckt sind, erzeugt jedoch immer noch eine Warnung. Normalerweise ist das ein Hinweis auf ein Sicherheitsproblem. Systrace verbessert die Cyber-Sicherheit, indem die Intrusion-Prävention bereitgestellt wird. Die Richtlinien können automatisch gelernt werden. In vielen Fällen kann die automatisch gelernte Richtlinien sofort für das Sandkasten verwendet werden. Manchmal ist eine minimale manuelle Nachbearbeitung erforderlich. Mit Systrace können nicht vertrauenswürdige Binäranwendungen sandkasten sein. Ihr Zugang zum System kann fast willkürlich eingeschränkt werden. Sandkastenanwendungen, die nur als Binärdateien verfügbar sind, ist nur sinnvoll, da nicht direkt analysiert, was sie ausgelegt sind. Das Einschränken des Systems ruft jedoch an, dass große Open-Source-Anwendungen auch ausgeführt werden dürfen, da es sehr schwierig ist, ihre Richtigkeit zu bestimmen. System-Anruf-Argumente können dynamisch neu geschrieben werden. Dies wirkt sich auf einen virtuellen Choot für die Sandkastenanwendung aus. Es verhindert auch Rennbedingungen in der Argumentauswertung. Hier sind einige wichtige Funktionen von "Systrace": · Begrenzt nicht vertrauenswürdige Binäranwendungen. · Interaktive Richtlinienerzeugung mit grafischer Benutzeroberfläche. Unterstützt unterschiedliche Emulationen: · GNU / Linux, BSDI usw. · Systemanruf-Argumentumschreiben. · Nicht interaktive politische Vollstreckung. · Fernüberwachung und Intrusionserkennung. · Privileg-Elevation: Add-On-Funktionen. Anforderungen: · LIBEVENT. Was ist neu in dieser Version: · Verhindern Sie ein 32-Bit-Programm von der Mapping in 64-Bit-Systemanrufen. von Chris Evans · Unterstützen Sie 64-Bit-Linux auf Ptrace

Systrace. Zugehörige Software