如何检查和检测损坏的 JVM?如何检查安全管理器、字节码验证器和类加载器是否正常工作?
问问题
1191 次
1 回答
1
如何检查和检测损坏的 JVM?如何检查安全管理器、字节码验证器和类加载器是否正常工作?
您将按照与任何其他流程相同的方式执行此操作。通常,您将使用 HIDS(主机入侵检测系统)来检测是否对文件进行了任何更改。在您的情况下,您需要一个能够检测文件系统更改的 HIDS 系统,特别是对于构成运行时的工件 -java可执行文件和相关共享库以及 JRE 的运行时类。只要 HIDS 已配置为检测对这些文件的更改,您就不需要任何额外的机制来保护它们。
我经常遇到为此目的使用Samhain和Tripwire 。可能还有其他 HIDS 系统也能够执行此任务。
您不应该期望在 JVM 本身中找到任何机制来检测 JVM 安装是否已被破坏,因为这种机制本身可能首先受到破坏,从而导致错误地认为 JVM 是值得信赖的。
于 2011-07-18T00:35:27.840 回答