systrace. أداة تنفذ سياسات استدعاء النظام للتطبيقات عن طريق تقييد وصول التطبيق إلى النظام.
التحميل الان

systrace. الترتيب والملخص

systrace. العلامات

سياسة مولد كهرباء الجيل السياسة مكالمات النظام يفرض سياسات استدعاء النظام systrace.

systrace. وصف

أداة تفرض سياسات استدعاء النظام للتطبيقات عن طريق تقييد وصول التطبيق إلى النظام. يتم إنشاء السياسة بشكل تفاعلي. تثير العمليات غير المشمولة بالسياسة إنذارا، مما يتيح للمستخدم تحسين السياسة التي تم تكوينها حاليا. بالنسبة للتطبيقات المعقدة، فمن الصعب معرفة السياسة الصحيحة قبل تشغيلها. في البداية، يخطر SYSTRACE المستخدم بجميع مكالمات النظام أن التطبيق يحاول التنفيذ. يقوم المستخدم بتكوين سياسة لاستدعاء النظام المحدد الذي تسبب في التحذير. بعد بضع دقائق، يتم إنشاء سياسة تسمح للتطبيق بالتشغيل دون أي تحذيرات. ومع ذلك، فإن الأحداث غير المشمولة لا تزال تنشئ تحذيرا. عادة، هذا مؤشر لمشكلة أمنية. يعمل Systrace على تحسين الأمن السيبراني من خلال توفير الوقاية من النزاع. يمكن تعلم السياسات تلقائيا. في العديد من الحالات، يمكن استخدام السياسات المستفادة تلقائيا لصندوق الرمل على الفور. في بعض الأحيان، الحد الأدنى من المعالجة اليدوية التالية ضروري. مع Systrace، يمكن أن تكون التطبيقات الثنائية غير الموثوق بها. يمكن تقييد وصولهم إلى النظام بشكل تعسفي تقريبا. تطبيقات Sandboxing المتوفرة فقط كزبائن معقولة فقط، لأنه لا يمكن تحليلها مباشرة ما تم تصميمه للقيام به. ومع ذلك، فإن تقييد مكالمات النظام بأن التطبيقات الكبيرة المفتوحة المصدر قد يسمح بالتنفيذ مفيد أيضا، حيث من الصعب للغاية تحديد صحة ويمكن إعادة كتابة حجج مكالمات النظام بشكل حيوي. هذا يؤثر chroot الظاهري لتطبيق SandBoxed. كما أنه يمنع ظروف السباق في تقييم الحجة. فيما يلي بعض الملامح الرئيسية "Systrace": يقصر التطبيقات الثنائية غير الموثوق بها. جيل السياسة التفاعلية مع واجهة المستخدم الرسومية. يدعم حدوث مختلف: جنو / لينكس، BSDI، إلخ. إعادة كتابة وسيطة استدعاء النظام. إنفاذ السياسة غير التفاعلية. الرصد عن بعد والكشف عن التسلل. الارتفاع الامتياز: قدرات إضافية. متطلبات: libvent. ما الجديد في هذا الإصدار: منع برنامج 32 بت من تعيين مكالمات نظام 64 بت؛ من كريس إيفانز دعم Linux 64 بت على PTRACE

systrace. برامج ذات صلة