代码拉取完成,页面将自动刷新
DIM(Dynamic Integrity Measurement)动态完整性度特性能够检测到运行态的篡改和注入等攻击引起的内存代码段变化,通过将内存代码段动态值同基线值对比,确定运行态代码是否被篡改,从而发现攻击行为,并采取应对措施。
dim_tools是DIM特性的静态基线生成工具,提供dim_gen_baseline命令通过解析ELF文件生成指定格式的代码段度量基线。
以openEuler 23.09版本为例:
yum install -y dim_tools
(1) 安装依赖软件包
编译dim_tools需要的软件有:
运行dim_tools需要的软件有:
(2) 下载源码
git clone https://gitee.com/openeuler/dim_tools.git
(3) 编译安装
cd dim_tools/src/
make
make install
(4) 执行测试用例
安装执行测试用例所需要的软件包:
yum install -y kernel-devel
运行测试用例:
cd dim_tools/test/test-function
sh test.sh
为bash进程生成动态度量基线:
mkdir -p /etc/dim/digest_list
dim_gen_baseline /usr/bin/bash -o /etc/dim/digest_list/test.hash
命令行手册:dim_tools命令行手册
我们非常欢迎新贡献者加入到项目中来,也非常高兴能为新加入贡献者提供指导和帮助。在您贡献代码前,需要先签署CLA。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. 开源生态
2. 协作、人、软件
3. 评估模型
马建仓 AI 助手