[我研究] Detecting Malicious Java Code Using Virtual Machine Auditing - 2

目标：
对本篇论文的精读

问题：
1、文中提到的东西是否开源?
2、什么是JIT(Just-in-Time) compilation?

剖析：
第三部分 - 系统简介

主要分为两个部分：
1) JikesRVM [30][1] - 用于研究的开源JVM，除了常用的JVM功能，还被本论文扩展了两个部分：
> STAT Response模块 - 是对STAT检测出攻击后做出反应
> Auditing System模块 - 监控执行的Java线程，把log写入Audit Log数据库中
　　> event driver - 对JikesRVM里安全相关的behavior做instrument，提供一个往event queue里面插入event的接口
　　> event queue -
　　> event logger - 把event queue里面的event拿出来，写成xml格式的event stream

2) STAT
> Response Module模块 - 专门是对检测做反应的
> Attack Scenarios模块 - 用STATL语言定义attack
　　> Attack Scenario的类型
　　　　> Unauthorized Access Detection
　　　　> Harmful Inter-Thread Communication
　　　　> Detecting Network Scans
　　　　> Detecting Transfer of Privileged Information
> Event Provider模块 - 把event提交给STAT core来处理
> JikesRVM Extensions模块

 第六部分：实验