| JVMXRay는 파일, 소켓, 클래스 등과 같은 Java 애플리케이션이 보호하는 시스템 리소스에 대한 액세스를 모니터링하는 기술입니다. 애플리케이션 보안에 중점을 두고 설계되었지만 소프트웨어 진단, 사용 추적, 감사 등 다른 영역에도 이점이 있습니다. | |
| 최근 뉴스 | |
| 2024년 2월 20일 아키텍처가 개선되었습니다. 사이트 문서가 곧 제공될 예정입니다. | 새로운 아키텍처에 대한 문서가 개선되었습니다. |
| 2023년 4월 28일 문서가 업데이트되었습니다. | 새로운 아키텍처에 대한 문서가 개선되었습니다. |
| 2023년 4월 5일 아키텍처 점검 | 시스템은 1) PID 기반 프로세스에 페이로드를 전달하는 인젝터, 2) 모니터링에 사용되는 코드를 전달하도록 설계된 Java 에이전트, 3) 모니터링 코드 페이로드 등 몇 가지 구성 요소로 단순화되었습니다. 일부 초기 위키 개선 사항이 더 많이 적용되었습니다. |
| 2021년 6월 16일 아키텍처 점검 | 많은 개선이 이루어졌습니다. 개선 사항을 반영하기 위해 Wiki 업데이트가 진행 중입니다. |
| 2021년 2월 10일 많은 개선 사항 | 최신 납품 정보 및 업데이트된 프로젝트 WIKI를 확인하세요... |
듀크: 오라클의 자바 마스코트...
다음은 중요한 이점에 대한 간략한 목록입니다.
귀하의 애플리케이션은 무엇을 하고 있나요? 소켓, 파일, 프로세스 실행, 소프트웨어 공급망 등과 같은 보호된 리소스와 관련된 관심 이벤트를 모니터링합니다.
JVMXRay는 애플리케이션 소스 코드에 대한 액세스가 필요하지 않습니다. JVMXRay는 소스 코드가 없을 수 있는 타사 라이브러리 또는 상용 애플리케이션을 포함하여 서버를 모니터링합니다.
내부적으로 JVMXRay는 로그백 로깅을 지원합니다. 표준 로그백 구성을 사용하여 이벤트 유형과 캡처된 메타데이터 수준, 보안 이벤트가 기록되는 방법 및 위치를 지정합니다. 현재의 중앙 집중식 로깅 솔루션을 사용하거나 보안 이벤트를 명확하게 처리하세요. 보안 이벤트 대상은 로그백 프레임워크가 지원하는 모든 위치에 있습니다. JDBC, 롤링 텍스트 파일, Flume, Kafka, JMS, Cassandra/Mongo/CouchDB와 같은 NoSQL DB, SMTP 이메일 메시지, *NIX syslog 및 HTTP, 소켓 어펜더 등을 통한 사용자 정의 솔루션을 통해 RDBM을 연결합니다. 이는 JVMXRay 기능이 아닙니다. 그러나 널리 사용되는 로깅 프레임워크의 기능이며 보안 이벤트를 위해 JVMXRay에서 활용됩니다. 바퀴를 재발명할 이유가 없습니다.
JVMXRay는 현재 로깅 프레임워크 구성을 사용하므로 설정이 쉽습니다. log4j2 또는 logback 구성 파일을 설정하는 방법을 알고 계십니까? 시작할 준비가 되었습니다. 100% Java 코드이므로 Java 앱이 실행되는 모든 곳에서 실행됩니다.
INFORMATION:
Consider the project early stage code.
JVMXRay의 예상 대상은 두 가지입니다.
시스템 관리자 시스템 보안을 담당하고 Java 애플리케이션에 보안 정보를 수집하는 새로운 방법에 관심이 있는 개인입니다.
보안 개발자 및 설계자 자신의 애플리케이션에 대한 향상된 보안 인텔리전스에 관심이 있는 개인입니다.
보안 이벤트 대상 및 형식은 유연하지만 다음은 프로젝트 단위 테스트의 일부 샘플 메시지입니다.
...
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.threadgroup | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffd CAT=unit-test P1=system P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.access.thread | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffc CAT=unit-test P1=Notification+Thread P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.system.properertiesnamed | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7ffb CAT=unit-test P1=sun.jnu.encoding P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:06 CST | main | org.jvmxray.events.permission.check | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3976b-7b4e CAT=unit-test P1=%2Fusr%2Flocal%2FCellar%2Fmaven%2F3.9.5%2Flibexec%2Flib%2Fjavax.inject-1.jar P2=read P3=java.io.FilePermission CL=unassigned:org.codehaus.plexus.classworlds.realm.ClassRealm
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6514 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib.lck P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
2024.02.12 at 13:03:29 CST | main | org.jvmxray.events.io.filedelete | DEBUG | AID=c2f97677bbccd0c2-6347816e-18d9eb374b8-8000 EID=6f77809c0b5f406f-3ab753c9-18d9eb3ad18-6513 CAT=unit-test P1=%2Fvar%2Ffolders%2Fzb%2Flw89d2ms76x75zfy_8btv4l40000gn%2FT%2Fjansi-2.4.0-5b614d71567410f3-libjansi.jnilib P2= P3= CL=xray:org.jvmxray.platform.shared.classloader.XRLoggingClassLoader
...
Java Virtual Machine은 보호된 리소스에 대한 액세스를 제어하기 위한 강력한 보안 프레임워크를 제공합니다. JVMXRay는 java.lang.SecurityManager 구성 요소의 구현을 제공합니다. JVMXRay는 정책 시행을 제공하지 않지만 대신 보호되는 리소스에 대한 활동을 모니터링합니다. 보안 관리자가 호출되면 메타데이터가 이벤트에 추가되고 로그백 로거를 사용하여 기록됩니다. 기계 학습 및 로그 관리 기술은 프로젝트가 성숙해짐에 따라 이러한 보안 이벤트에 대한 추가적인 깊이와 통찰력을 제공할 것으로 예상됩니다.
밀턴 스미스
공개: JVMXRay 프로젝트는 Oracle Corporation에 의해 승인되거나 승인되거나 제휴되지 않습니다. 오라클은 안전한 오픈 소스 소프트웨어와 OWASP(온라인 웹 애플리케이션 보안) 프로젝트를 오랫동안 후원해 왔습니다. Milton Smith는 오픈 소스 커뮤니티에서도 활발히 활동하고 있으며 Oracle의 직원입니다.
