सिस्टम कॉल पर एप्लिकेशन की पहुंच को फ़िल्टर करने के लिए डायनेमिक फ़ायरवॉल की समानता बनाने के लिए Syswall एक नया विकास है। प्रोजेक्ट कोड रस्ट भाषा में लिखा गया है, लाइसेंस निर्दिष्ट नहीं है।
यह नया विकास यह स्ट्रेस उपयोगिता के इंटरैक्टिव संस्करण जैसा दिखता है और आपको प्रोग्राम द्वारा निष्पादित प्रत्येक सिस्टम कॉल का ट्रैक रखने की अनुमति देता है। मुख्य अंतर यह है कि, सिस्टम कॉल और उनके निष्पादन के परिणामों के बारे में जानकारी प्रदर्शित करने के अलावा।
सिसवॉल के बारे में
syswall इंटरैक्टिव मोड का समर्थन करता है जिसमें मॉनिटर की गई प्रक्रिया सिस्टम कॉल करने से पहले रुक जाती है और उपयोगकर्ता को ऑपरेशन जारी रखने या अनदेखा करने के लिए प्रेरित किया जाता है (उदाहरण के लिए, आप नेटवर्क से कनेक्ट होने वाली प्रत्येक फ़ाइल या प्रक्रिया को खोलने के प्रयासों की निगरानी कर सकते हैं)।
Syswall सिस्टम कॉल के बारे में आंकड़े भी एकत्र कर सकता है और उसके आधार पर एक रिपोर्ट तैयार कर सकता है।
सिसवॉल के उद्देश्य निम्नलिखित हैं:
पैरा स्ट्रेस का एक उन्नत संस्करण प्रदान करें जिससे यह निर्धारित करना आसान हो जाता है कि सॉफ़्टवेयर वास्तव में क्या कर रहा है।
सिस्टम कॉल को अनुमति देने और अस्वीकार करने के लिए एक विस्तृत और इंटरैक्टिव दृष्टिकोण की अनुमति देकर सॉफ़्टवेयर के परीक्षण और प्रयोग के लिए एक वातावरण प्रदान करें।
प्रत्येक प्रक्रिया में एक कॉन्फ़िगरेशन फ़ाइल हो सकती है
प्रत्येक प्रक्रिया के लिए, एसआप कॉन्फ़िगरेशन फ़ाइल को स्पष्ट रूप से अनुमत या अवरुद्ध सिस्टम कॉल की सूची से कनेक्ट कर सकते हैं।
समर्थित कॉल के लिए, syswall उपयोगकर्ता को निम्नलिखित क्रियाएं करने की अनुमति देता है:
- एक बार syscall की अनुमति दें
- हमेशा उस विशेष सिस्कल को अनुमति दें
- सिस्कल को एक बार ब्लॉक करें (हार्ड या सॉफ्ट)
- हमेशा उस विशेष सिस्कल को ब्लॉक करें (हार्ड या सॉफ्ट)
- ब्लॉक करते समय, प्रोग्राम ब्लॉक (हार्ड या सॉफ्ट) कर सकता है।
इंटरैक्टिव सत्र के दौरान, रन टाइम पर विशिष्ट सिस्टम कॉल और इस सिस्टम कॉल पर किसी भी कॉल को अनुमति देना या ब्लॉक करना संभव है, भले ही प्रोग्राम कहां से एक्सेस किया गया हो।
ब्लॉकिंग "हार्ड" और "सॉफ्ट" मोड में समर्थित है।
ताले के प्रकार
पहले मामले में, सिस्टम कॉल निष्पादित नहीं होती है और एक्सेस त्रुटि कोड प्रक्रिया में भेजा जाता है. दूसरे मामले में, सिस्टम कॉल निष्पादित नहीं होती है, लेकिन प्रक्रिया को एक डमी सक्सेस रिटर्न कोड प्राप्त होता है, जो सिस्टम कॉल के सफल निष्पादन का अनुकरण करता है।
उदाहरण के लिए, इस समय पार्सिंग कॉल के लिए केवल फ़ाइल संचालन से संबंधित सिस्टम कॉल समर्थित हैं।
एक हार्ड ब्लॉक सिस्कल को चलने से रोकता है और चाइल्ड प्रोसेस में अनुमति अस्वीकृत त्रुटि लौटाता है। दूसरी ओर, एक सॉफ्ट ब्लॉक सिस्कल को रोकता है, लेकिन यह दिखावा करने के लिए कि सिस्कल वास्तव में निष्पादित किया गया था, चाइल्ड प्रक्रिया के लिए उचित प्रतिक्रिया देने की कोशिश करता है।
इस मामले में, पुष्टिकरण अनुरोध केवल तभी प्रदर्शित किए जाएंगे जब वे विशेष रूप से चिह्नित या पहले नहीं पाए गए सिस्टम कॉल को संदर्भित करते हैं।
प्रक्रिया कॉन्फ़िगरेशन को सहेजें और लोड करें।
निष्पादन के दौरान किए गए विकल्पों को JSON फ़ाइल में सहेजा जा सकता है। इस फ़ाइल को किसी अन्य निष्पादन के दौरान लोड किया जा सकता है ताकि उपरोक्त विकल्पों का उपयोग किया जा सके।
यह कार्य प्रगति पर है - केवल अनुमत/अवरुद्ध प्रतिक्रियाएं ही हमेशा सहेजी जाएंगी।
सूचना
जब चाइल्ड प्रक्रिया समाप्त हो जाती है, तो syswall चाइल्ड प्रक्रिया के सिस्टम कॉल के बारे में एक संक्षिप्त रिपोर्ट जारी करेगा। वर्तमान में, इसमें सभी खुली या बंद फ़ाइलें शामिल हैं, लेकिन भविष्य के संस्करणों में इसका विस्तार किया जाएगा।
परियोजना अभी भी कार्यशील प्रोटोटाइप के चरण में है और सभी कल्पित संभावनाओं को साकार नहीं किया गया है।
अभी और विकास करना बाकी है
परियोजना के लिए एक बड़ी कार्य सूची है, भविष्य में, सिस्टम कॉल की अतिरिक्त कक्षाओं के लिए समर्थन जोड़ने की योजना बनाई गई है, lसिस्टम कॉल में दिए गए तर्कों के विरुद्ध जाँच करने की क्षमता, विभिन्न प्रोग्राम लॉन्च के दौरान गतिविधि की बाद की तुलना के लिए प्रक्रिया स्थिति को फ़ाइल में सहेजना (उदाहरण के लिए, फ़ाइल सूचियों और नेटवर्क कनेक्शन की तुलना करना), लोड डायनेमिक लाइब्रेरीज़ को अनदेखा करने का विकल्प, और कॉन्फ़िगरेशन के विशिष्ट सेट के लिए समर्थन (उदाहरण के लिए, सभी सॉकेट को ब्लॉक करें, लेकिन फ़ाइल एक्सेस की अनुमति दें)।