Денис Гамаюнов / Фёдор Сахаров, 4 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Денис Гамаюнов / Фёдор Сахаров, 4 курс, sec-sem

Сообщение Бычков Иван »

Тема работы Разметка программ контрольными точками для контроля поведения приложений в подсистеме безопасности ядра Linux

Расшифровка темы: Продолжение работы 3 курса по расстановке меток в программах не изменяющим control flow способом, с целью контроля изменения состояния приложений со стороны ядра ОС.
В этом году требуется сделать reference implementation на примере популярного и весьма уязвимого приложения.

Постановка задачи: Разработать и реализовать набор инструментов для разметки приложений (исходного кода и соответствующих бинарных программ) контрольными точками (software breakpoints).

Детализация постановки:
1. Разработать и реализовать набор инструментов для простановки контрольных точек в программе, а также динамической установки таких точек в работающей программе.
2. Выбрать пример сетевого приложения, в котором: а) есть удалённо эксплуатируемая уязвимость, б) данная уязвимость позволяет нарушить конфиденциальность, целостность или доступность системы в случае компрометации даже при наличии политики SELinux (контрпример к SELinux). Показать, как можно расставить контрольные точки в данном приложении, чтобы ущерб от атаки был минимальным.
3. Разработать и реализовать механизм защиты контрольных точек от модификации в процессе выполнения.
Закрыто