Денис Гамаюнов / Эдуард Торощин, 5 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Денис Гамаюнов / Эдуард Торощин, 5 курс, sec-sem

Сообщение Бычков Иван »

Тема работы: Контроль нормального поведения приложений в подсистеме безопасности ядра Linux

Расшифровка темы: Разработка и реализация подсистемы контроля поведения приложений по автоматным моделям на языке Aura в рамках подсистемы GRSecurity/SELinux ядра Linux.

Постановка задачи: Разработать и реализовать подсистему безопасности ядра Linux, позволяющую контролировать поведение приложений на основе сопоставления наблюдаемой последовательности системных вызовов и переходов по контрольным точкам с моделями нормального поведения в форме автоматов на языке AURA.

Детализация постановки задачи:
1. Исследование возможностей подсистем безопасности уровня ядра Linux - SELinux/GRSecurity/AppArmor по встраиванию дополнительных фильтрующих модулей ядра на системные вызовы.
2. Разработка модуля-фильтра системных вызово на базе AURA.
3. Разработка примера модели нормального поведения приложения для распространённого уязвимого сетевого приложения и экспериментальная проверка с помощью атак на него при использовании модуля-фильтра и без него.

Ожидаемый результат:
1. Модуль ядра Linux (вторичный фильтр SELinux?), позволяющий контролировать поведение приложений на основе сопоставления наблюдаемого поведения с автоматной моделью на языке AURA.
2. Сопутствующий инструментарий (по загрузке/выгрузке моделей, автоматизация сборки модуля под новую версию ядра и т.п.)
3. Документация на это всё.
4. Case study.
Закрыто