基于out-of-box的非侵入式运行时监控方法。将虚拟机自省技术运用到运行时验证技术中结合内存取证与语义重构提出了基于out-of-box的非侵入式运行时监控框架。该框架通过观测物联网服务系统的内部事件和外部事件构造系统执行轨迹并结合物联网资源模型通过改进的强制结果自动机对进出物联网服务系统的事件进行验证和强制确保只有符合安全规范的事件才能下发到物理系统从而实现物联网系统的运行时安全保障。在该框

我们提出了一种基于out-of-box的非侵入式运行时监控框架，结合虚拟机自省技术、内存取证与语义重构。该框架能够观测物联网服务系统的内部和外部事件，构造系统执行轨迹，并利用物联网资源模型和改进的强制结果自动机对进出物联网服务系统的事件进行验证和强制，以确保只有符合安全规范的事件才能下发到物理系统，从而保障物联网系统的运行时安全。该框架不需要对目标系统进行任何修改，解决了传统运行时验证存在的恶意代码对监控系统的破坏问题，并消除了代码插桩或内联带来的额外开销和可能的系统修改。该框架的运行时性能只受服务所在的虚拟机可用资源影响。