摘要： 目标：对本篇论文的精读问题：1、文中提到的东西是否开源?2、什么是JIT(Just-in-Time) compilation?剖析：第三部分 - 系统简介主要分为两个部分：1) JikesRVM [30][1] - 用于研究的开源JVM，除了常用的JVM功能，还被本论文扩展了两个部分：>STAT Response模块 - 是对STAT检测出攻击后做出反应> Auditing System模块 - 监控执行的Java线程，把log写入Audit Log数据库中 > event driver - 对JikesRVM里安全相关的behavior做instrument，提供一个往ev 阅读全文

摘要： 目标：读取MySQL数据库将原始数据与csv数据整合将新数据写入MySQL要学的东西：Python的原始语法Python MySQL Lib- 这个有一个开源项目，最高支持到2.7；不过下载下来的是C源码版本，不能直接使用，我在网上下了一个编译好的版本，只能用于python 2.6Python csv LibPython uuid LibStep by Step:1、import语句载入libimport MySQLdbimport csvimport uuid注意：大小写敏感2、Python语法2.1 for/if后面要加冒号e.g. if i == 1:2.2 for/if判断之后的执行语 阅读全文

摘要： Sunil Soman, Chandra Krintz, Giovanni Vigna@UCSB关键字：1. fine-grained access to app execution event2. auditing3. JVM本项研究的原因：所有在JVM上运行的程序在操作系统看，都是以一个JVM的Process在跑；但是实际上，JVM跑的多个Application是以Java Thread在跑。所以，提出了Thread level auditing。主要工作：JVM Auditing Mechanism里面包含event driver，监控的事件有class event、system cal 阅读全文

摘要： 1、实现过程中会引入fault2、fault database，并且进行分类，对于classification scheme中的不同类别提出不同的测试方法弄这个database的作用有三：一，static audit analysis；二，intrusion detection；三，fault detection并且可以让fault prevention和detection的过程更加系统化；database里面包含两部分信息：vulnerability information和security patch information问题：这里的fault能否和flaw等同？fault的定义是什么？ 阅读全文

摘要： Sam Weber, Paul A. Karger, Amit Paradkar@IBM watsonSoftware Engineering for Secure Systems – Building Trustworthy Applications (SESS’05)主要工作：security flaw taxonomy - an ordered system that indicates natural relationships of security flaws术语区分：vulnerabilities - a hostile entity can successfully viola 阅读全文

摘要： TODO:看一个与dynamic taint analysis相关的研究方向 - Input Dependence Analysis [11]看dynamic taint analysis到底是怎么回事昨天文章中的作者：Yoon-Chan Jhi个人简历：http://www.cse.psu.edu/~jhi/ycjhi_curriculum_vitae.pdf从简历里面获得的信息：- 他是韩国人，曾经创业过一段时间，与安全相关，后来在PSU在读博士，2010年8月答辩。- 他做过的研究项目 1. Software plagiarism detection [1, 3, 4] and soft 阅读全文

摘要： Xinran Wang, Yoon-Chan Jhi, Sencun Zhu, Peng Liu@PSU背景：Behavior Based Software Theft Detection的系统包含四个步骤：1、Dynamic Analysis - 产生System Call, Call Stack, Dependences2、Noise Filtering3、Extract SCDG Birthmarks4、Compare SCDG BirthmarksDynamic Analysis的架构：Valgrind[23] 和Hawk之间的关系[23] Valgrind: a framework 阅读全文

摘要： 一 - 二 - 三 - 四 - 五 - 六 - 日5 - 4 - 8 - 14 - 8 - 6 - 2我读我看：看了《Animal Farm》—— 看完了第二章，动物们因为没有吃的，最后革命成功；拿破仑的贪婪嘴脸已经显现，雪球ms是个肯干的好领导。看了《穆赫兰道》—— 异常惊悚。我锻炼：周三去做了魅力小球，下肢疼痛异常；周六做了20分钟踏板，30分钟瑜伽，很high。我研究：上周主要是research proposal的整理，然后看了一些论文，思路变得开阔。我的提醒：重庆的行程的确定（衣食住行）。周二锻炼。早睡。每天睡前看技术博客和心理学书。我的计划：1、平台搭建动态平台 - 看Hawk;帮助 阅读全文

摘要： ACM CCS 2010Robusta: taming the native beast of the JVMJoseph Siefers, Gang Tan, Greg Morrisett Pages: 201-211 doi>10.1145/1866307.1866331主要的工作：isolate untrusted code (native lib) from a trusted environment (JVM)，控制调用Java以外的其他lib产生危险的可能；为native lib建造一个沙箱，然后调用Java Security Manager来做统一的安全监察。Robusta 阅读全文

摘要： 总结主要都做了两项扩展：OS-awareness和taint analysisA Layered Architecture for Detecting Malicious Behaviors在Qemu上做了两项扩展：1、Guest-OS awareness (不同的操作系统上的系统调用是不同的，需要知道是什么system call，什么进程调用的，对应的参数的buffer结构是怎么样的)2、Taint Analysis (感觉是这个实验室以前的开发工作)[25]Garfinkel, T., Rosenblum, M.:A Virtual Machine Introspection Based 阅读全文