java內(nèi)存泄露分析工具(Information Analysis Leaks)

Information Analysis Leaks是一款非常強(qiáng)大的java內(nèi)存泄露分析工具，它能處理結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)流的模塊結(jié)構(gòu)，可以支持采集各類型敏感數(shù)據(jù)，絕對(duì)非常靈活、好用。歡迎下載！

什么是內(nèi)存泄露分析

如果發(fā)現(xiàn)Java應(yīng)用程序占用的內(nèi)存出現(xiàn)了泄露的跡象，那么我們一般采用下面的步驟分析

把Java應(yīng)用程序使用的heap dump下來

使用Java heap分析工具，找出內(nèi)存占用超出預(yù)期（一般是因?yàn)閿?shù)量太多）的嫌疑對(duì)象

必要時(shí)，需要分析嫌疑對(duì)象和其他對(duì)象的引用關(guān)系。

查看程序的源代碼，找出嫌疑對(duì)象數(shù)量過多的原因。

AIL-Framework功能特色

處理結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)流的模塊結(jié)構(gòu)

默認(rèn)支持外部ZMQ feeds，例如CIRCL或其他供應(yīng)商提供的feeds

每個(gè)模塊都可以再處理AIL已經(jīng)處理過的數(shù)據(jù)

檢測(cè)和提取URL，包括地理位置（如IP地址）

提取和驗(yàn)證潛在的信用卡號(hào)的泄露

提取和驗(yàn)證郵箱地址泄露，包括DNS MX驗(yàn)證

提取Tor的.onion地址（用于進(jìn)一步分析）

提取和驗(yàn)證潛在的域名

全局索引模塊用于索引非結(jié)構(gòu)化信息

多個(gè)用于提取電話號(hào)碼、證書及其他信息的模塊

java內(nèi)存泄露分析工具怎么用

AIL-Framework安裝使用方法

安裝

在命令行中輸入以下命令，AIL-Framework就可以自動(dòng)安裝并啟動(dòng)：

git clonehttps://github.com/CIRCL/AIL-framework.git

cd AIL-framework

./installing_deps.sh

cd var/www/

./update_thirdparty.sh

cd~/AIL-framework/

../AILENV/bin/activate

cd bin/

./LAUNCH.sh

默認(rèn)的installing_deps.sh文件是基于Debian和Ubuntu的，針對(duì)Archlinux，只需使用installing_deps_archlinux.sh將其替換即可。另外，Travis文件支持AIL在其他系統(tǒng)的自動(dòng)化安裝。

啟動(dòng)AIL網(wǎng)站界面

啟動(dòng)網(wǎng)站界面，首先需要獲取Javascript/CSS文件：

cd $AILENV

cd var/www/

bashupdate_thirdparty.sh

然后啟動(dòng)python腳本：

cd $AILENV

cd var/www/

Flask_server.py

最后，用戶便可以在下面的URL中查看AIL-Framework網(wǎng)站的狀態(tài)

如何創(chuàng)建新模塊

如果用戶想要?jiǎng)?chuàng)建新的進(jìn)程或分析模塊，以下為簡(jiǎn)單的創(chuàng)建步驟：

1、在./bin/packages/modules.cfg文件中添加模塊名稱，將‘subscribe’值設(shè)為Redis_Global；

2、使用./bin/template.py作為樣板模塊，使用modules.cfg配置中的新模塊名在bin/目錄下創(chuàng)建文件。