Monitoreo de llamadas al sistema como método de prevención de malware

De acuerdo con la categoría de un malware, se puede inferir que existen patrones de llamadas al sistema (syscalls) que permitirían descubrir qué tipo de malware se está ejecutando sobre un Sistema Operativo GNU/Linux y de esa manera reaccionar ante un ataque de estas características. Para esto es ne...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Gibellini, Fabián, Gibellini, Sergio, Parisi, Germán, Zea Cárdenas, Milagros, Ciceri, Leonardo, Bertola, Federico J., Barrionuevo, Ileana M., Notreni, Juliana, Ruhl, Analía Lorena
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2021
Materias:
Ciencias Informáticas
Seguridad
Syscalls
Kernel
Linux
Detección
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/130536
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
Descripción
Sumario:De acuerdo con la categoría de un malware, se puede inferir que existen patrones de llamadas al sistema (syscalls) que permitirían descubrir qué tipo de malware se está ejecutando sobre un Sistema Operativo GNU/Linux y de esa manera reaccionar ante un ataque de estas características. Para esto es necesario monitorizar las llamadas al sistema en dicho sistema operativo. La herramienta que se presenta es un monitor de llamadas al sistema en tiempo real. Esta herramienta es parte de un proyecto homologado, cuyo objetivo es detectar malware basándose en patrones de llamadas al sistema en GNU/Linux.

Ejemplares similares