SPADE教程参考:
System-level Provenance 收集工具 SPADE 部署与使用 - 知乎
官网地址:
GitHub - ashish-gehani/SPADE: SPADE: Support for Provenance Auditing in Distributed Environments
SPADE安装
windows安装
由于windows主要是基于ProcMon采集的数据进行处理的,因此需要安装process monitor。
SPADE在windows上有两种安装方式基于WSL与cygwin。
WSL
WSL 安装参考:win10开启wsl系统,让我们愉快的使用Linux - 知乎
当然具体情况具体分析,会有可能碰到问题,windows操作系统上安装WSL的教程比较多这里就不详细介绍。
cygwin
Cygwin是一个在windows平台上运行的类UNIX模拟环境。它的安装比较简单直接下载相应的安装包即可,参考:win10 中,Cygwin 的安装指导_猎人在吃肉的博客-CSDN博客。在安装的时候需要预安装一些包:
- gcc (under the Devel category)
- gcc-core (under the Devel category)
- make (under the Devel category)
- git (under the Devel category)
- tar (under the Base category)
- wget (under the Web category)
打开cygwin,下载SPADE源代码:
git clone https://github.com/ashish-gehani/SPADE.git
这里需要把java加入到PATH变量中,需要安装JDK,JDK的版本是 11,12 ,13 最新的JDK版本不支持。
export PATH=$PATH:/cygdrive/c/Program\ Files/Java/jdkXXX/bin
接下来编译安装SPADE:
cd SPADE
./configure
make
有的时候会失败。
SPADE工作使用
启动SPADE服务(需要在SPADE/bin目录下):
./spade start
启动成功并不代表安装成功。
开启controoler来配置SPADE:
./spade control
结果如下则表示SPADE安装成功: