Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux

Los procesos que se ejecutan en un sistema GNU/Linux interactúan con el kernel por medio de llamadas al sistema, incluso los malwares. Existen distintas categorías de malware y en base a su comportamiento se puede inferir que existen patrones de llamadas al sistema, o syscalls, que permitirían descu...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Gibellini, Fabián, Quinteros, Sergio, Parisi, Germán, Zea Cárdenas, Milagros, Ciceri, Leonardo, Bertola, Federico J., Barrionuevo, Ileana M., Notreni, Juliana, Ruhl, Analía Lorena, Auquer, Marcelo
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2022
Materias:
Ciencias Informáticas
Seguridad
Syscalls
Kernel
Linux
Security
Malware
Ransomware
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/149429
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-149429
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
Seguridad
Syscalls
Kernel
Linux
Security
Malware
Ransomware
spellingShingle Ciencias Informáticas
Seguridad
Syscalls
Kernel
Linux
Security
Malware
Ransomware
Gibellini, Fabián
Quinteros, Sergio
Parisi, Germán
Zea Cárdenas, Milagros
Ciceri, Leonardo
Bertola, Federico J.
Barrionuevo, Ileana M.
Notreni, Juliana
Ruhl, Analía Lorena
Auquer, Marcelo
Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
topic_facet Ciencias Informáticas
Seguridad
Syscalls
Kernel
Linux
Security
Malware
Ransomware
description Los procesos que se ejecutan en un sistema GNU/Linux interactúan con el kernel por medio de llamadas al sistema, incluso los malwares. Existen distintas categorías de malware y en base a su comportamiento se puede inferir que existen patrones de llamadas al sistema, o syscalls, que permitirían descubrir qué tipo de malware se está ejecutando sobre un GNU/Linux. El presente trabajo pretende introducir formalmente la herramienta syscall top, la cual permite visualizar las llamadas al sistema interceptadas de todos los procesos y administrar reglas que permitan configurar acciones automáticas en contra de los procesos que no cumplan con dichas reglas. También se presentarán distintas estrategias reactivas frente a posibles ejecuciones de procesos sospechosos de ser ransomwares.
format Objeto de conferencia
Objeto de conferencia
author Gibellini, Fabián
Quinteros, Sergio
Parisi, Germán
Zea Cárdenas, Milagros
Ciceri, Leonardo
Bertola, Federico J.
Barrionuevo, Ileana M.
Notreni, Juliana
Ruhl, Analía Lorena
Auquer, Marcelo
author_facet Gibellini, Fabián
Quinteros, Sergio
Parisi, Germán
Zea Cárdenas, Milagros
Ciceri, Leonardo
Bertola, Federico J.
Barrionuevo, Ileana M.
Notreni, Juliana
Ruhl, Analía Lorena
Auquer, Marcelo
author_sort Gibellini, Fabián
title Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
title_short Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
title_full Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
title_fullStr Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
title_full_unstemmed Syscall Top: Estrategias de monitoreo de llamadas al sistema en sistemas GNU/Linux
title_sort syscall top: estrategias de monitoreo de llamadas al sistema en sistemas gnu/linux
publishDate 2022
url http://sedici.unlp.edu.ar/handle/10915/149429
work_keys_str_mv AT gibellinifabian syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT quinterossergio syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT parisigerman syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT zeacardenasmilagros syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT cicerileonardo syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT bertolafedericoj syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT barrionuevoileanam syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT notrenijuliana syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT ruhlanalialorena syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
AT auquermarcelo syscalltopestrategiasdemonitoreodellamadasalsistemaensistemasgnulinux
bdutipo_str Repositorios
_version_ 1764820462780547074

Ejemplares similares