[我研究] Detecting Malicious Java Code Using Virtual Machine Auditing

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量66 收藏
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/wanzhiyuan/archive/2011/08/29/2158327.html
版权

Sunil Soman, Chandra Krintz, Giovanni Vigna@UCSB

关键字:

1. fine-grained access to app execution event

2. auditing

3. JVM


本项研究的原因:

所有在JVM上运行的程序在操作系统看,都是以一个JVM的Process在跑;但是实际上,JVM跑的多个Application是以Java Thread在跑。所以,提出了Thread level auditing。

主要工作:

JVM Auditing Mechanism

里面包含event driver,监控的事件有class event、system call event、JNI event和Thread Interaction event。

然后从event stream里面检测malicious java code。

相关工作:

1. intrusion detection

2. safe execution of mobile program

2.1. type-safety, load-time verification [5, 31, 40, 22, 46, 48, 11, 21, 27, 4]

2.2. mobile code的执行会不会危害到其下的系统(我理解为OS)

2.2.1. Stack inspection [16]

2.2.2. proof-carrying code [42, 10, 9]

2.2.3. software fault isolation [53]

2.2.4. code replacement [7]

3. thread termination technique

三个抽象层次的auditing:

OS level auditing

JVM level auditing

Java本身具备的安全机制:

Java authentication [17]

Java access control [2]


可利用的资源:

开源JVM - JikesRVM[1]:这个东西原来是IBM自己开发的东西,名字叫做Jalapeno;后来开源了,将名字改为了Jikes Research Virtual Machine。

STAT[26]:一个signature-based intrusion detection framework

未来工作:

第一部分 - 扩展与优化

1 支持更多event

2 reduce overhead of instrumentation

3 publish-subscribe支持

第二部分 - 关联不同层次trace,更加有效的intrusion detection

1 JVM-level trace

2 application-level trace

3 OS-level trace

转载于:https://www.cnblogs.com/wanzhiyuan/archive/2011/08/29/2158327.html

weixin_30340745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【原创】Intel XL710网卡异常Reset问题复现
weixin_33786077的博客
05-28 3676
问题背景 业务服务器使用IntelXL710网卡,上线使用过程中网卡突然断链,Link状态为down,而且不可恢复,必须 复位服务器才可以。但是过一段时间后,会再次出现同样的问题,而且在几个局点都出现了类似的问题。   开始出现该问题时,根据以往经验,无非是光模块、光纤兼容问题,网卡硬件批次问题。但是随着出问题 的设备增多,次数增多,开始觉得该问题没这么简单。   先看看生...
Detecting-Malicious-URL-Machine-Learning
04-29
id 良性网址雄伟-https: 收集恶意URL的另一个有用来源https://zeltser.com/malicious-ip-blocklists/ 该项目中使用的Dataset.csv是上述资源的组合。 数据预处理程序用于清理和过滤数据。 因此,数据集已经被标记并...
malicious java_[我研究] Detecting Malicious Java Code Using Virtual Machine Auditing
weixin_39992660的博客
02-16 77
Sunil Soman, Chandra Krintz, Giovanni Vigna@UCSB关键字:1. fine-grained access to app execution event2. auditing3. JVM本项研究的原因:所有在JVM上运行的程序在操作系统看,都是以一个JVM的Process在跑;但是实际上,JVM跑的多个Application是以Java Thread在跑。...
Vs-star-- A visual interpretation system for visual surveillance
02-22
Vs-star-- A visual interpretation system for visual surveillance
Cocos2dx 3.0 提高篇(七)EditBox和ControlSlider不得不说的故事
天涯海阁
02-08 244
初八开始上班,我竟然能马上进入工作状态,真是蛮佩服自己的。 正月放假这阶段发生了好多事。对我的影响很大。 迫于家庭压力,谈了四年的女友和我提出了分手,是的,她做出了这个决定。我很难受,她也很痛苦。 消沉了好几天,现在,我满血满状态的复活了。我是 这么容易放弃的人么?既然舍不得,就不该轻言放弃!即使希望渺茫,还是应该努力争取下! 程序员之路,就是应该克服各种艰难险阻,将不可能变成可能。 ---------机智的少年,你要勇敢往前冲~~~嘿!~
Cocos2dx 小技巧(五)常用宏介绍
天涯海阁
04-10 5159
在第四篇介绍委托时,CC_SYNTHESIZE 这个宏出来show了一番后回去很是嘚瑟,于是他的兄弟姐妹们不干了,凭什么他能show而他们就不行? 为了公平起见,我赶紧也把其他的常用宏也拉出来溜溜。
malicious java_[我研究] Detecting Malicious Java Code Using Virtual Machine Auditing - 2
weixin_42310271的博客
02-16 62
目标:对本篇论文的精读问题:1、文中提到的东西是否开源?2、什么是JIT(Just-in-Time) compilation?剖析:第三部分 - 系统简介主要分为两个部分:1) JikesRVM [30][1] - 用于研究的开源JVM,除了常用的JVM功能,还被本论文扩展了两个部分:>STAT Response模块 - 是对STAT检测出攻击后做出反应> Auditing Syst...
[我研究] Detecting Malicious Java Code Using Virtual Machine Auditing - 2
weixin_30376323的博客
09-01 72
目标:对本篇论文的精读 问题:1、文中提到的东西是否开源?2、什么是JIT(Just-in-Time) compilation? 剖析:第三部分 - 系统简介 主要分为两个部分:1) JikesRVM [30][1] - 用于研究的开源JVM,除了常用的JVM功能,还被本论文扩展了两个部分:>STAT Response模块 - 是对STAT检测出攻击后做出反应> Au...
Windows系统错误代码(Java描述)
zzidea的专栏
03-21 7213
public class WindowsError { public static final int ERROR_SUCCESS = 0x0; public static final int ERROR_INVALID_FUNCTION = 0x1; public static final int ERROR_FILE_NOT_FOUND = 0x2; public static fin
Troubleshooting Java Performance Detecting Anti-Patterns with Open Source epub
10-11
Troubleshooting Java Performance Detecting Anti-Patterns with Open Source Tools 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
A Method of Multi-Target Detecting and Velocity Estimation Using Automotive Radar
02-11
许多学者已经对基于汽车雷达的多目标识别进行了研究,并提出了多种算法来解决这一问题。例如,Floudas 对车载雷达跟踪系统进行了综述;Kellner 基于毫米波雷达设计了有效目标侧向速度估计的方法;清华大学的 Zhifeng...
Optimal Deployment Analysis of Airborne Radars Detecting Stealth Target Using UAV Swarms
02-07
#### 摘要与研究背景 本文探讨了利用装备有主动与被动雷达的无人机群(UAV Swarm)进行空中雷达网络部署来检测方向性隐身目标的问题。雷达部署对于空中雷达网络性能至关重要。高效的部署不仅需要良好的探测性能,还...
Detecting Preceding Vehicles Using 4-Dimensional Mapping of Colors in Image
02-11
文章中提到的四维颜色映射指的是将图像中的RGB颜色值映射到四维空间中,这样车辆和背景在该空间中的对应位置就可以通过支持向量机(Support Vector Machine, SVM)进行分类。SVM的参数通过粒子群优化(Particle ...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 513
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 758
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 144
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 513
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
using python how to write a code for detecting cat in a picture
03-31
As an AI language model, I do not have the ability to write and execute code. However, I can provide you with a sample code in Python for detecting cats in an image using OpenCV library and a pre-trained Haar classifier. ``` import cv2 # Load the pre-trained Haar classifier for cat detection cat_cascade = cv2.CascadeClassifier('haarcascade_frontalcatface.xml') # Load the image to detect cats img = cv2.imread('cat.jpg') # Convert the image to grayscale gray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # Detect cats in the image cats = cat_cascade.detectMultiScale(gray, scaleFactor=1.1, minNeighbors=5) # Draw rectangles around the detected cats for (x,y,w,h) in cats: cv2.rectangle(img, (x,y), (x+w,y+h), (0,255,0), 2) # Display the image with detected cats cv2.imshow('Cat Detection', img) cv2.waitKey(0) cv2.destroyAllWindows() ``` In this code, we first load the pre-trained Haar classifier for cat detection using `CascadeClassifier` function from OpenCV library. We then load the image to detect cats and convert it to grayscale using `cvtColor` function. We use `detectMultiScale` function to detect cats in the grayscale image and draw rectangles around the detected cats using `rectangle` function. Finally, we display the image with detected cats using `imshow` function and wait for the user to press any key to exit the display window.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值