| シュティック アプリケーションのシステムへのアクセスを制約することによって、アプリケーションのシステムコールポリシーを強制するツール。 |
今すぐダウンロード |
シュティック ランキングとまとめ
- 出版社のWebサイト:
- http://monkey.org/provos/scanssh/
シュティック タグ
シュティック 説明
アプリケーションのシステムへのアクセスを制約することによって、システムコールポリシーを適用するためのツール。 ポリシーは対話的に生成されます。ポリシーによってカバーされていない操作はアラームを発生させ、ユーザーが現在設定されているポリシーを絞り込むことを可能にします。複雑なアプリケーションでは、それらを実行する前に正しいポリシーを知ることは困難です。最初に、SYSTRACEは、アプリケーションが実行しようとするすべてのシステム呼び出しについてユーザーに通知します。ユーザーは、警告を引き起こした特定のシステムコールのポリシーを設定します。数分後、アプリケーションが警告なしで実行できるようにするポリシーが生成されます。ただし、カバーされていないイベントはまだ警告を生成します。通常、それはセキュリティ上の問題を示しています。 SYSTRACEは侵入防止を提供することによってサイバーセキュリティを改善します。多くの場合、自動的に学習されたポリシーはすぐにサンドボックスに使用できます。時には、最小限の手動後処理が必要です.SYSTRACEでは、信頼できないバイナリアプリケーションをサンドボックス化できます。システムへのアクセスはほとんど任意に制限することができます。バイナリとしてのみ利用可能なサンドボックスアプリケーションは、それらが何をするように直接分析することは不可能であるため、賢明であるだけです。ただし、大規模なオープンソースアプリケーションが実行できるようになるシステムコールを制限することは、それらの正当性を判断することが非常に困難であるため、それが非常に困難であるために役立ちます.System Call引数を動的に書き換えることができます。これにより、サンドボックスアプリケーション用の仮想CHROOTがあります。また、議論の評価における競合条件を防ぎます。これが "Systrace"の主な機能です。 ・信頼できないバイナリアプリケーションを限定します。 ・グラフィカルユーザインタフェースを用いた対話型ポリシー生成 さまざまなエミュレーションをサポートします。 ・GNU / Linux、BSDIなど。 ・システムコール引数の書き換え。 ・非対話型ポリシー施行。 ・遠隔監視と侵入検知。 ・特権上昇:アドオン機能。 要件: ・Libevent このリリースの新機能: ・64ビットシステムコールで32ビットプログラムがマッピングされないようにする。 Chris Evansから ・PTRACEの64ビットLinuxをサポートします
シュティック 関連ソフトウェア