使用Kernel监控和追踪服务器上的程序行为

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
头像
dogfox
论坛版主
帖子: 5309
注册时间: 2006-09-02 14:18
来自: 汉桑城
送出感谢: 1 次
接收感谢: 1 次
联系:

使用Kernel监控和追踪服务器上的程序行为

#1

帖子 dogfox » 2008-09-29 15:49

杀毒软件公司做着不可能获胜事情,他们四处撒网,发现恶意代码,研究对策,更新自己的软件好应付下一次攻击,他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法,他们透露了一个独一无二的叫Korset的程序能运行Linux上,世界上多数Web服务器和邮件服务器都是使用Linux。
Wool教授的方法可能会让杀毒软件过时。他说,“我们修改了Linux Kernel,使其能监控和追踪安装在服务器上的程序行为。”他们建立了一个模型能预测服务器上程序应该如何运行。如果Kernel发现异常活动,它会在恶意活动发生之前终止程序的运作。“当我们看到一次越轨,我们就知道发生了坏事情。”Wool指出了杀毒软件保护的内存占用问题,“我们的方法更高效,而且不会消耗计算机的资源。”

http://www.sciencedaily.com/releases/20 ... 111037.htm

PDF
全世界linux爱好者联合起来 !
一切闭源操作系统都是纸老虎 !
要斗私批修,拒绝黑屏,使用linux !
让一部分人先用起Archlinux来 !
linux是第一生产力 !
讲正气,讲开源,讲free
要坚定不移的走开源的道路 !
linux明天会更好 !

dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P -
ubuntu粉丝群 26660836 已满员
头像
pengpeng1987
帖子: 73
注册时间: 2008-05-06 11:02
来自: 野猪帝国
送出感谢: 0
接收感谢: 0

Re: 使用Kernel监控和追踪服务器上的程序行为

#2

帖子 pengpeng1987 » 2008-09-29 16:55

[quote="dogfox"]杀毒软件公司做着不可能获胜事情,他们四处撒网,发现恶意代码,研究对策,更新自己的软件好应付下一次攻击,他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法,他们透露了一个独一无二的叫Korset的程序能运行Linux上,世界上多数Web服务器和邮件服务器都是使用Linux。
Wool教授的方法可能会让杀毒软件过时。他说,“我们修改了Linux Kernel,使其能监控和追踪安装在服务器上的程序行为。”他们建立了一个模型能预测服务器上程序应该如何运行。如果Kernel发现异常活动,它会在恶意活动发生之前终止程序的运作。“当我们看到一次越轨,我们就知道发生了坏事情。”Wool指出了杀毒软件保护的内存占用问题,“我们的方法更高效,而且不会消耗计算机的资源。”

http://www.sciencedaily.com/releases/20 ... 111037.htm

[url=http://ols.fedoraproject.org/OLS/Reprin ... eprint.pdf]PDF[/url][/quote]
嗯服务器得先求稳定哦,服务器管理员是否能接受这样一个程序得经过考验先@@支持一个~!~!
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

Re: 使用Kernel监控和追踪服务器上的程序行为

#3

帖子 BigSnake.NET » 2008-09-29 17:42

怎么看着像SELINUX
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
回复

回到 “新闻和通知”