Syswall جدار حماية ديناميكي لمكالمات النظام

Darkcrizt

4 دقيقة

syswall

Syswall هو تطوير جديد يهدف إلى إنشاء تشابه لجدار الحماية الديناميكي لتصفية وصول التطبيقات إلى مكالمات النظام. كود المشروع مكتوب بلغة Rust ، الترخيص غير محدد.

هذا التطور الجديد إنه يشبه الإصدار التفاعلي من الأداة المساعدة strace ويسمح لك بتتبع كل مكالمة نظام ينفذها البرنامج. الفرق الرئيسي هو أنه بالإضافة إلى عرض معلومات حول مكالمات النظام ونتائج تنفيذها.

حول Syswall

syswall يدعم الوضع التفاعلي حيث تتوقف العملية المراقبة قبل إجراء مكالمة النظام ويطلب من المستخدم متابعة العملية أو تجاهلها (على سبيل المثال ، يمكنك مراقبة محاولات فتح كل ملف أو عملية الاتصال بالشبكة).

يمكن لـ Syswall أيضًا جمع إحصائيات حول مكالمات النظام التي تم إجراؤها وإنشاء تقرير بناءً عليها.

أهداف syswall هي التالية:

إلى توفر نسخة محسنة من الدعامة مما يسهل تحديد ما يفعله البرنامج بالفعل.
توفير بيئة للاختبار والتجريب مع البرامج من خلال السماح بنهج تفصيلي وتفاعلي للسماح واستدعاءات النظام.

يمكن أن يكون لكل عملية ملف تكوين

لكل عملية ، sيمكنك توصيل ملف تكوين بقائمة مكالمات النظام المسموح بها أو المحظورة بشكل صريح.

بالنسبة للمكالمات المدعومة ، يسمح جدار النظام للمستخدم بتنفيذ الإجراءات التالية:

  • السماح بـ syscall مرة واحدة
  • السماح دائمًا بمكالمة النظام هذه
  • حظر syscall مرة واحدة (صعبة أو ناعمة)
  • قم دائمًا بحظر هذا النظام المعين (الثابت أو الناعم)
  • عند الحظر ، يمكن للبرنامج إجراء كتلة (صلبة أو ناعمة).

أثناء الجلسة التفاعلية ، من الممكن السماح أو حظر مكالمات نظام محددة في وقت التشغيل وأي مكالمات إلى مكالمة النظام هذه ، بغض النظر عن مكان الوصول إلى البرنامج.
يتم دعم المنع في الوضعين "الصعب" و "الناعم".

أنواع الأقفال

في الحالة الأولى ، لا يتم تنفيذ استدعاء النظام ويتم إرسال رمز خطأ الوصول إلى العملية. في الحالة الثانية ، لا يتم تنفيذ استدعاء النظام أيضًا ، ولكن العملية تتلقى رمز إرجاع نجاح وهمي ، والذي يحاكي التنفيذ الناجح لاستدعاء النظام.

على سبيل المثال ، يتم دعم مكالمات النظام المتعلقة بعمليات الملفات فقط لتحليل المكالمات في هذا الوقت.

تمنع الكتلة الثابتة تشغيل syscall وتعيد خطأ رفض الإذن إلى العملية التابعة. من ناحية أخرى ، تمنع الكتلة اللينة syscall ، لكنها تحاول إرجاع استجابة مناسبة للعملية الفرعية للتظاهر بأن syscall قد تم تنفيذه بالفعل.

في هذه الحالة ، لن يتم عرض طلبات التأكيد إلا عندما تشير إلى مكالمات النظام المميزة بشكل خاص أو التي لم يتم العثور عليها مسبقًا.

حفظ وتحميل عملية التكوين.

يمكن حفظ الاختيارات التي تم إجراؤها أثناء التنفيذ في ملف JSON. يمكن تحميل هذا الملف أثناء تنفيذ آخر بحيث يتم استخدام الخيارات المذكورة أعلاه.

هذا عمل قيد التقدم - فقط الردود المسموح بها / المحظورة سيتم حفظها دائمًا.

معلومات

عند إنهاء العملية التابعة ، سيصدر syswall تقريرًا موجزًا ​​حول استدعاءات النظام الخاصة بالعملية التابعة. حاليًا ، يتكون من جميع الملفات المفتوحة أو المؤمنة ، ولكن سيتم توسيعه في الإصدارات المستقبلية.

لا يزال المشروع في مرحلة نموذج أولي عملي ولم تتحقق جميع الاحتمالات المتصورة.

لا يزال هناك المزيد من التطوير

هناك قائمة مهام كبيرة للمشروع ، في المستقبل ، من المخطط إضافة دعم لفئات إضافية من مكالمات النظام ، لالقدرة على التحقق من الوسائط التي تم تمريرها إلى استدعاء النظام ، وتعني حفظ حالة العملية في ملف لإجراء مقارنة لاحقة للنشاط أثناء عمليات تشغيل البرامج المختلفة (على سبيل المثال ، لمقارنة قوائم الملفات واتصالات الشبكة) ، وخيار تجاهل تحميل المكتبات الديناميكية ، ودعم مجموعة نموذجية من التكوينات (على سبيل المثال ، حظر جميع المقابس ، مع السماح بالوصول إلى الملفات).


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.