SecuLog

■OMCD - Open Methodology for Compromise Detection

下のSystem Virginity Verifierのプレゼンテーションの中に、こちらについて説明されていました。

システム侵害を検出するためのオープンな手法を確立しようという新しいプロジェクトとのこと。プロジェクトの目標としては、

• システム侵害を検出するための、OSの重要な要素をすべてリストアップする。
• OSの重要な要素の検証を行うためのロードマップを提供する。

などが挙げられており、侵害を検知するツールの開発者を主なターゲットにしているとともに、市場での侵害検出ツールの比較に使えるような情報を提供することを目指しているようです。

PPTには、Rootkitを実装する手法は有限個しかないと信じている、というような一文がbold字体で書かれていますが、そういう信念めいたものでもないと、次々に出てくる新しい手法に立ち向かい続けることは出来ないのかもしれないですね。

seculogger による 12:56 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)