सिस्टम कॉलमधील applicationsप्लिकेशन्सचे प्रवेश फिल्टर करण्यासाठी डायनॅमिक फायरवॉलची समानता निर्माण करण्याच्या उद्देशाने स्कीवॉल हा एक नवीन विकास आहे. प्रोजेक्ट कोड रस्ट भाषेत लिहिलेला आहे, परवाना निर्दिष्ट केलेला नाही.
हा नवा विकास हे स्ट्रेस युटिलिटीची परस्परसंवादाची आवृत्ती दिसते आणि आपण प्रोग्रामद्वारे केलेल्या प्रत्येक सिस्टम कॉलचा मागोवा ठेवू देते. मुख्य फरक म्हणजे, सिस्टम कॉल आणि त्यांच्या अंमलबजावणीच्या परिणामाबद्दल माहिती प्रदर्शित करण्याव्यतिरिक्त.
Syswall बद्दल
सिसवॉल परस्पर मोड समर्थित करते ज्यामध्ये सिस्टम कॉल करण्यापूर्वी परीक्षण केलेली प्रक्रिया थांबविली जाते आणि वापरकर्त्यास ऑपरेशन सुरू ठेवण्यास किंवा त्याकडे दुर्लक्ष करण्यास सांगितले जाते (उदाहरणार्थ, आपण प्रत्येक फाइल किंवा नेटवर्क कनेक्शन प्रक्रिया उघडण्याच्या प्रयत्नांचे परीक्षण करू शकता).
सिस्टमवाल केलेल्या सिस्टम कॉलची आकडेवारी देखील संकलित करू शकतो आणि त्यावर आधारित अहवाल तयार करू शकतो.
सिसवॉलची उद्दीष्टे खालीलप्रमाणे आहेतः
परिच्छेद स्ट्रेसची सुधारित आवृत्ती प्रदान करा सॉफ्टवेअर प्रत्यक्षात काय करीत आहे हे निर्धारित करणे सोपे आहे.
सिस्टम कॉलची परवानगी आणि नाकारण्यासाठी सविस्तर आणि परस्परसंवादी दृष्टिकोन अनुमती देऊन सॉफ्टवेअरची चाचणी करण्यासाठी आणि प्रयोग करण्यासाठी वातावरण प्रदान करा.
प्रत्येक प्रक्रियेमध्ये कॉन्फिगरेशन फाइल असू शकते
प्रत्येक प्रक्रियेसाठी, एसई स्पष्टपणे परवानगी दिलेल्या किंवा ब्लॉक केलेल्या सिस्टम कॉलच्या सूचीसह कॉन्फिगरेशन फाईल कनेक्ट करू शकते.
समर्थित कॉलसाठी, सिस्वाल वापरकर्त्यास खालील क्रिया करण्यास अनुमती देते:
- एकदा सिस्केलला परवानगी द्या
- नेहमी त्या विशिष्ट यंत्रणेस परवानगी द्या
- एकदा सिस्कॉल अवरोधित करा (कठोर किंवा मऊ)
- नेहमीच त्या विशिष्ट यंत्रणा अवरोधित करा (कठोर किंवा मऊ)
- ब्लॉक करताना, प्रोग्राम ब्लॉक (हार्ड किंवा मऊ) करू शकतो.
परस्परसंवादी सत्रादरम्यान, प्रोग्रामद्वारे कुठे प्रवेश केला गेला याची पर्वा न करता चालू वेळेत या सिस्टम कॉलवर विशिष्ट सिस्टम कॉल आणि कोणत्याही कॉलला परवानगी देणे किंवा अवरोधित करणे शक्य आहे.
"हार्ड" आणि "मऊ" मोडमध्ये अवरोधित करणे समर्थित आहे.
कुलूपांचे प्रकार
पहिल्या प्रकरणात, सिस्टम कॉल कार्यान्वित केला जात नाही आणि errorक्सेस एरर कोड प्रक्रियेस पाठविला जातो. दुसर्या बाबतीत, सिस्टम कॉल देखील कार्यान्वित होत नाही, परंतु प्रक्रियेस एक काल्पनिक यशस्वी रिटर्न कोड प्राप्त होतो, जो सिस्टम कॉलच्या यशस्वी अंमलबजावणीचे अनुकरण करतो.
उदाहरणार्थ, याक्षणी, केवळ फाइल ऑपरेशन्सशी संबंधित सिस्टम कॉल विश्लेषण समर्थित आहे.
हार्ड ब्लॉक सिस्केलला अंमलात आणण्यास प्रतिबंधित करते आणि मुलाच्या प्रक्रियेस परवानगी नाकारलेली त्रुटी परत करते. दुसरीकडे, मऊ लॉक स्कायकॉलला प्रतिबंधित करते, परंतु सिस्काल प्रत्यक्षात अंमलात आणल्याची भासवण्यासाठी मुलाच्या प्रक्रियेस योग्य प्रतिसाद परत देण्याचा प्रयत्न करतो.
या प्रकरणात, पुष्टीकरण विनंत्या केवळ तेव्हाच प्रदर्शित केल्या जातील जेव्हा त्या विशिष्ट डायल केलेल्या किंवा पूर्वी गहाळ झालेल्या सिस्टम कॉलचा संदर्भ घेतील.
प्रक्रिया कॉन्फिगरेशन जतन आणि लोड करा.
अंमलबजावणी दरम्यान केलेले पर्याय जेएसओएन फाइलमध्ये जतन केले जाऊ शकतात. ही फाइल दुसर्या रन दरम्यान लोड केली जाऊ शकते जेणेकरून वरील पर्याय वापरले जातील.
हे काम प्रगतीपथावर आहे - केवळ अनुमती दिलेली / अवरोधित प्रतिक्रिया नेहमीच जतन केली जातील.
अहवाल
जेव्हा मुलाची प्रक्रिया संपेल, तेव्हा सिस्वाल बाल प्रक्रिया प्रणाली कॉलचा एक छोटा अहवाल देईल. सध्या, त्यात सर्व खुल्या किंवा लॉक केलेल्या फायली आहेत, परंतु भविष्यातील रिलीझमध्ये विस्तारित केल्या जातील.
प्रकल्प अद्याप कार्यशील प्रोटोटाइपच्या अवस्थेत आहे आणि सर्व कल्पनांच्या संभाव्यतेची पूर्तता होत नाही.
अजून विकसित होणे बाकी आहे
प्रकल्पासाठी एक मोठी करायची यादी आहे, भविष्यात सिस्टम कॉल्सच्या अतिरिक्त वर्गासाठी समर्थन जोडण्याचे नियोजित आहे, lसिस्टम कॉलवर वितर्क वितरित केले गेले आहेत याची पडताळणी करण्याची क्षमता, विविध प्रोग्राम लॉन्च दरम्यान क्रियाकलापांची नंतरची तुलना करण्यासाठी फाइलमध्ये प्रक्रिया स्थिती जतन करणे (उदाहरणार्थ, फायली आणि नेटवर्कच्या कनेक्शनची यादी करणे) पर्याय लोड डायनॅमिक लायब्ररीकडे दुर्लक्ष करण्यासाठी आणि सेटिंग्जच्या विशिष्ट सेटचे समर्थन करण्यासाठी (उदाहरणार्थ, सर्व सॉकेट्स लॉक करा, परंतु फाइल प्रवेशास परवानगी द्या).