-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathpart6.tex
73 lines (58 loc) · 3.8 KB
/
part6.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
\bigskip
\section {Заключение}
В процессе решения поставленной задачи
с использованием результатов работы прошлого
года была разработана система контроля
поведения приложения, различающая его
внутренние состояния и корректирующая
относительно изменений внутренних состояний
ограничения, накладываемые системой SELinux
на поведение приложения. Данная система была
реализована в качестве модуля ядра. При этом,
изменения в самом ядре Linux являются минимальными,
а утилиты пользовательского пространства, входящие
в проект SELinux остаются неизменными. Это позволяет
легко поддерживать решение в процессе выхода новых
версий ядра Linux.
Кроме этого, реализованное решение достаточно
слабо зависит от SELinux, используя лишь функции
изменения контекста приложения в процессе исполнения.
Это позволит в случае необходимости легко
перенести реализованную систему на другие системы
контроля поведения приложений, существующие в Linux
такие, как AppArmor и Tomoyo.
Исполнимый код наблюдаемого приложения размечается
контрольными точками, которые используются для
разграничения пространства его внутренних состояний.
Расставленные в коде контрольные точки не могут быть
изменены или удалены злоумышленником, как не могут
быть добавлены и новые контрольные точки. Это позволяет
считать информацию о смене состояний надежной.
На данный момент из-за высокой технической сложности
не удалось привести требуемый пример уязвимого приложения
или создать такой пример искуственно. Такой пример
крайне желателен для обоснования актуальности проделанной
работы и дальнейшие усилия будут сконцентрированы именно
на этом.
\bigskip
\begin{thebibliography}{99}
\bibitem{SEOF}
Официальная документация SELinux [HTML]
(http://www.nsa.gov/research/selinux/docs.shtml)
\bibitem{AppArmor}
Документация по проекту AppArmor [HTML]
(http://en.opensuse.org/AppArmor\_Geeks)
\bibitem{pax}
Сайт проекта GRSecurity [HTML]
(http://pax.grsecurity.net/)
\bibitem{LDD}
Jonathan Corbet, Greg Kroah-Hartman, Allesandro Rubini Linux Device Drivers, O'Reilly, 2005. 640 c.
\bibitem{ULK}
Daniel P. Bovet, Marco Cesati, Understanding the Linux Kernel, O'Reilly, 2002, 568 c.
\bibitem{utrace}
Страница utrace [HTML]
(http://people.redhat.com/roland/utrace/)
\bibitem{gornak}
Горнак Т.А. Инструментальное средство автоматизации построения моделей
нормального поведения приложений. МГУ, 2010.
\end{thebibliography}