Strace como herramienta de seguridad en Linux
Los sistemas operativos son software especial que manejan y controlan todas las funciones de un computador, por esta razón son objetivos de variados ataques informáticos. Con el fin de mitigar estos ataques existe la seguridad informática. Una de las tareas de la seguridad informática es intentar ga...
- Autores:
-
Hurtado Sáenz, Boris Alejandro
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/39618
- Acceso en línea:
- http://hdl.handle.net/1992/39618
- Palabra clave:
- Sistemas operacionales (Computadores)
LINUX (Sistema operacional para computador)
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
Summary: | Los sistemas operativos son software especial que manejan y controlan todas las funciones de un computador, por esta razón son objetivos de variados ataques informáticos. Con el fin de mitigar estos ataques existe la seguridad informática. Una de las tareas de la seguridad informática es intentar garantizar que un software es benigno. Para esto, hay dos maneras de analizar software; análisis dinámico y análisis estático. El análisis dinámico evalúa el código de un programa y los distintos escenarios en los que se puede encontrar el programa. El análisis estático, evalúa el comportamiento del programa mientras se encuentra en ejecución. En el caso específico de los sistemas operativos Linux, hay una gran variedad de software para fortalecer la seguridad informática. Para este proyecto se va a hacer énfasis en una herramienta proporcionada por Linux llamada Strace. Esto se debe a que Strace permite monitorear todos los recursos que un software le pide al sistema operativo mientras se está ejecutando, debido a la información que proporciona Strace un usuario es capaz de conocer cómo actúa el software y qué recursos usa durante su ejecución. En este proyecto se usará esta herramienta que realiza análisis dinámico sobre el software que está siendo ejecutado. Lo anterior con el fin de evaluar el comportamiento de software y determinar si es benigno o malicioso. Al realizar la implementación del proyecto se espera poder entender qué tipo de llamadas realiza un programa o software benigno y qué tipo de llamadas realiza un software malicioso. Con la información obtenida se realizará una clasificación o perfilamiento e los programas en las dos categorías anteriormente mencionadas. Este proyecto permite entender cómo funciona Strace. Asimismo, se logró usar Strace cómo una herramienta de seguridad informática que tiene como fin evaluar software mientras se está ejecutando |
---|