, которая называется Korset. Она состоит из двух частей: анализатора исходных кодов, который генерирует граф управляющих потоков (Control Flow Graph - CFG), и агента, который работает на уровне ядра Linux и контролирует насколько работающее приложение отклонилось от построенного графа.

Сейчас опубликована первая версия продукта с индексом 0.01, которая была представлена 13 сентября на Linux Symposium.

По своей задумке Korset должен фиксировать отклонения в работе программы, которые вызваны некорректными данными, такими как атаки на переполнение буферов и стека, а также направленными на манипуляцию памятью. Также Korset сможет защитить от опасной модификации библиотек. Однако от высокоуровневых атак, типа SQL-и PHP-инъекций такая система защитить не сможет. Фактически Korset представляет собой HIPS, правила для функционирования которой формируются по исходному коду приложения.

Поделитесь материалом с коллегами и друзьями