Saint Jude. SAINT JUDE Software é um projeto para desenvolver mecanismos de IDs de nível de kernel para proteger a integridade dos sistemas de host.
Baixe Agora

Saint Jude. Classificação e resumo

Saint Jude. Tag

Jude IDs IDS Mechinisms. proteção do sistema detecção de explorações Santo

Saint Jude. Descrição

O SAINT JUDE Software é um projeto para desenvolver mecanismos de IDs de nível de kernel para proteger a integridade dos sistemas host. O SAINT JUDE Software é um projeto para desenvolver mecanismos de IDs de nível de kernel para proteger a integridade dos sistemas de host. Isso permitirá que a descoberta de explorações root locais e remotas durante a própria exploração. Uma vez descoberto, o Saint Jude terminará a execução, impedindo que a raiz explora se ocorra. Este é feito sem verificar assinaturas de ataque de explorações conhecidas e, portanto, deve funcionar para explorações conhecidas e desconhecidas. Existe Jude no Universo Linux como um kernel módulo. O módulo deve ser carregado o mais rápido possível. A maneira mais fácil de serem feitos é causar init para carregar o módulo antes de passar pelos scripts RC, isso permite que Stjude para monitorar os processos do daemon que possam ser iniciados através dos scripts RC, bem como o comportamento dos próprios scripts RC O uso de Saint Jude envolverá compilando o módulo em dois modos: modo de aprendizagem e modo normal. O modo de aprendizagem gera uma série de entradas de log via Klogd que será usada para produzir um conjunto de regras apropriado para o sistema host. Depois que o conjunto de regras ter sido gerado, ele substituirá o conjunto de regras padrão enviado com stjude, e o módulo será compilado no modo normal, onde ele aplicará o comportamento que foi modelado durante o modo de aprendizagem. Nós cobriremos como fazer as várias tarefas envolvido nas seções a seguir.

Saint Jude. Software Relacionado