Введение
Глава 1. Изучение предметной области и обзор существующих подходов к мониторингу объектов ОС 11
1.1 Свойства методов мониторинга объектов ОС 12
1.2 Разновидность методов мониторинга объектов ОС в виртуальной машине
1.2.1 Методы, основанные на статическом анализе 17
1.2.2 Методы, основанные на динамическом анализе 24
1.2.3 Сравнительный анализ инструментов, реализующих различные методы мониторинга объектов ОС 42
1.3 Выводы по главе 44
Глава 2. Модель исследуемой системы 45
2.1 Описание модели исследуемой системы 45
2.1.1 Файл 45
2.1.2 Процесс 47
2.1.3 Адресное пространство 49
2.1.4 Отображение 50
2.1.5 Модуль 51
2.1.6 Источники информации 52
2.2 Выводы по главе 55
Глава 3. Мониторинг объектов ОС з
3.1 Описание метода мониторинга событий виртуальной машины для получения информации об объектах ОС 56
3.1.1 Входные данные для работы метода 58
3.1.2 Перехват системных вызовов 60
3.1.3 Получение информации об отображениях 61
3.1.4 Получение информации о модулях 62
3.1.5 Перехват API вызовов 64
3.2 Метод вызова системных функций по запросу анализатора для получения заданных атрибутов объектов ОС 66
3.2.1 Инструмент Crosscut 66
3.2.2 Описание метода вызова системных функций 67
3.2.3 Практическое применение метода 68
3.3 Выводы по главе 70
Глава 4. Практическое применение методов мониторинга объектов ОС 72
4.1 Реализация инструмента для ОС Windows 74
4.1.1 Мониторинг файлов 75
4.1.2 Мониторинг модулей 77
4.1.3 Мониторинг процессов 81
4.2 Реализация инструмента для ОС Linux 86
4.2.1 Мониторинг файлов 87
4.2.2 Мониторинг процессов 88
4.2.3 Мониторинг модулей 91
4.2.4 Дополнительные плагины для ОС Linux 92
4.3 Реализация инструмента для ОС FreeBSD 93
4.3.1 Мониторинг файлов 93
4.4 Конфигурирование трассировки системных вызовов 94
4.5 Выводы по главе 96 Глава 5. Тестирование и оценка разработанного инструмента 98
5.1 Производительность 98
5.2 Конфигурирование 100
5.3 Достоверность получаемых результатов 102
5.4 Выводы по главе 103
Заключение 104
Список литературы
