<< 2008/09/30 | ホーム | 2008/10/02 >>

Korset: Automated, Zero False-Alarm Intrusion Detection for Linux

制御フローグラフに基づいてシステムコールに着目したオートマトンを作って、それに従っているか検査しながら実行するシステムの提案。話題としてはあまり目新しさはないけど、LSM を使ってそれなりに実装している。

実装の配布元:http://www.korset.org/

author="Ohad Ben-Cohen and Avishai Wool",
title="{Korset: Automated, Zero False-Alarm Intrusion Detection for Linux}",
booktitle="Linux Symposium 2008",
pages="31--38",
year="2008"

タグ : ,