破損した JVM をチェックして検出するにはどうすればよいですか? Security Manager、Byte Code Verifier、および Class Loader が正常に動作していることを確認するにはどうすればよいですか?
質問する
1191 次
1 に答える
1
破損した JVM をチェックして検出するにはどうすればよいですか? Security Manager、Byte Code Verifier、および Class Loader が正常に動作していることを確認するにはどうすればよいですか?
これは、他のプロセスと同じ方法で行います。通常、ファイルに変更が加えられたかどうかを検出する HIDS (ホスト侵入検知システム) を使用します。あなたの場合、ファイルシステムへの変更を検出できる HIDS システムが必要です。特に、ランタイムを構成するアーティファクト (java実行可能ライブラリと関連する共有ライブラリ、および JRE のランタイム クラス) に対してです。これらのファイルへの変更を検出するように HIDS が構成されている限り、それらを保護するための余分なメカニズムは必要ありません。
私は主に、この目的でSamhainとTripwireを使用することに遭遇しました。このタスクを実行できる HIDS システムが他にもある可能性があります。
JVM のインストールが危険にさらされているかどうかを検出するメカニズムが JVM 自体内にあるとは期待しないでください。そのようなメカニズム自体が最初に危険にさらされ、JVM が信頼できるという誤った信念につながる可能性があります。
于 2011-07-18T00:35:27.840 に答える