Systrace. Uma ferramenta que impõe políticas de chamadas do sistema para aplicativos, restringindo o acesso do aplicativo ao sistema.
Baixe Agora

Systrace. Classificação e resumo

Systrace. Tag

Política gerador Geração de Políticas Chamadas do sistema Importa políticas de chamadas do sistema Systrace.

Systrace. Descrição

Uma ferramenta que impõe políticas de chamadas de sistema para aplicativos, restringindo o acesso do aplicativo ao sistema. A política é gerada de forma interativa. As operações não cobertas pela política aumentam um alarme, permitindo que um usuário refine a política atualmente configurada. Para aplicações complicadas, é difícil saber a política correta antes de executá-las. Inicialmente, o Systrance notifica o usuário sobre todas as chamadas do sistema que um aplicativo tenta ser executado. O usuário configura uma política para a chamada específica do sistema que causou o aviso. Após alguns minutos, é gerada uma política que permite que o aplicativo seja executado sem quaisquer avisos. No entanto, eventos que não são cobertos ainda geram um aviso. Normalmente, isso é uma indicação de um problema de segurança. Systrace melhora a segurança cibernética, fornecendo prevenção de intrusão.Alternativamente, as políticas podem ser aprendidas automaticamente. Em muitos casos, as políticas aprendidas automaticamente podem ser usadas para o sandboxing imediatamente. Às vezes, o mínimo de pós-processamento manual é necessário. Com systrace, aplicações binárias não confiáveis podem ser sandboxed. Seu acesso ao sistema pode ser restrito quase arbitrariamente. Aplicativos de caixa de areia que estão disponíveis apenas como binários são apenas sensatos, pois não é possível analisar diretamente o que eles são projetados para fazer. No entanto, restringindo as chamadas do sistema que os grandes aplicativos de código aberto são permitidos para executar é útil também, pois é muito difícil determinar sua correção. Os argumentos de chamada de sistema podem ser reescritos dinamicamente. Isso efetiva um chroot virtual para o aplicativo Sandboxed. Também impede as condições de corrida na avaliação de argumentos. Aqui estão algumas características principais de "Systace": · Confina aplicativos binários não confiáveis. · Geração de política interativa com interface gráfica do usuário. Suporta diferentes emulações: · GNU / Linux, BSDI, etc. · Rescrição do argumento de chamada do sistema. · Aplicação de política não interativa. · Monitoramento remoto e detecção de intrusão. · Elevação do privilégio: recursos de add-on. Requisitos: · Libevent. O que há de novo nesta versão: · Evitar um programa de 32 bits do mapeamento em chamadas de sistema de 64 bits; de Chris Evans. · Suporte Linux de 64 bits no Ptrace

Systrace. Software Relacionado