如何检查和检测损坏的JVM? 如何检查安全管理器,字节代码验证程序和类加载程序是否正常工作?
答案 0 :(得分:1)
如何检查和检测损坏的JVM?如何检查安全管理器,字节代码验证程序和类加载程序是否正常工作?
您可以按照与其他任何流程相同的方式执行此操作。通常,您将使用HIDS(主机入侵检测系统)来检测是否对文件进行了任何更改。在您的情况下,您需要一个能够检测文件系统更改的HIDS系统,尤其是构成运行时的工件 - java可执行文件和相关的共享库,以及JRE的运行时类。只要HIDS已配置为检测这些文件的更改,您就不需要任何无关的机制来保护它们。
我为此目的主要使用Samhain和Tripwire。可能还有其他HIDS系统也能胜任这项任务。
您不应期望在JVM本身内找到任何机制来检测JVM安装是否已被泄露,这种机制本身可能首先被泄露,导致错误地认为JVM是值得信任的。