目标:
对本篇论文的精读
问题:
1、文中提到的东西是否开源?
2、什么是JIT(Just-in-Time) compilation?
剖析:
第三部分 - 系统简介
主要分为两个部分:
1) JikesRVM [30][1] - 用于研究的开源JVM,除了常用的JVM功能,还被本论文扩展了两个部分:
> STAT Response模块 - 是对STAT检测出攻击后做出反应
> Auditing System模块 - 监控执行的Java线程,把log写入Audit Log数据库中
> event driver - 对JikesRVM里安全相关的behavior做instrument,提供一个往event queue里面插入event的接口
> event queue -
> event logger - 把event queue里面的event拿出来,写成xml格式的event stream
2) STAT
> Response Module模块 - 专门是对检测做反应的
> Attack Scenarios模块 - 用STATL语言定义attack
> Attack Scenario的类型
> Unauthorized Access Detection
> Harmful Inter-Thread Communication
> Detecting Network Scans
> Detecting Transfer of Privileged Information
> Event Provider模块 - 把event提交给STAT core来处理
> JikesRVM Extensions模块
第六部分:实验