Santo jude Saint Jude Software es un proyecto para desarrollar mecinismos de identificación de nivel de kernel para proteger la integridad de los sistemas host.
Descargar ahora

Santo jude Clasificación y resumen

Santo jude Etiquetas

Juano identificaciones Mecinismos de IDS proteccion del sistema detección de exploits Smo

Santo jude Descripción

Saint Jude Software es un proyecto para desarrollar mecinismos de IDS de nivel kernel para proteger la integridad de los sistemas host. Saint Jude Software es un proyecto para desarrollar mecinismos de IDS de nivel kernel para proteger la integridad de los sistemas de host. Esto permitirá el descubrimiento de explotaciones raíz locales y remotas durante la exploit. Una vez descubiertos, Saint Jude terminará la ejecución, lo que impide que ocurran la explotación raíz. módulo. El módulo debe cargarse lo antes posible. La forma más sencilla de THI S que debe hacerse es hacer que Init cargue el módulo antes de pasar por los scripts de RC, esto permite que Stjude supervise los procesos del demonio que puedan iniciarse a través de los scripts de RC, así como el comportamiento de los scripts de RC. El uso de Saint Jude implicará compilar el módulo en dos modos: modo de aprendizaje y modo normal. El modo de aprendizaje genera una serie de entradas de registro a través de Klogd que se utilizarán para producir un conjunto de reglas apropiado para el sistema host. Una vez que se haya generado el conjunto de reglas, reemplazará el envío predeterminado enviado con STJUDE, y el módulo se compilará en modo normal, donde cumplirá el comportamiento que se modeló durante el modo de aprendizaje. Cubriremos cómo hacer las diversas tareas. involucrado en las siguientes secciones.

Santo jude Software relacionado