Korset : un HIDS pour Linux

Un prof de l’Université de Tel-Aviv et ses élèves ont développé un outil nommé « Korset », destiné à combattre les programmes malicieux sous Linux.
Présenté l’été dernier à la BlackHat, le soft est open-source et modifie le kernel pour tracer l’activité des programmes. Une partie user-land est chargée d’analyser le code du programme, la partie kernel-land compare les comportements à des patterns malicieux et les stoppe si le comportemet est suspect.

Voir aussi :
http://www.linux-magazine.com/online/news/korset_linux_security_thanks_to_static_analysis
http://www.korset.org/

Origine de l’article :
http://www.sciencedaily.com/releases/2008/09/080909111037.htm