Videnskab
 science >> Videnskab >  >> Elektronik

En metode til at muliggøre retsmedicinsk analyse ved hjælp af hypervisor-sårbarhedsdata

Kredit:CC0 Public Domain

Hardware/servervirtualisering er en grundlæggende teknologi i et cloud computing-miljø, og hypervisoren er nøglesoftwaren i den virtualiserede infrastruktur. Imidlertid, hypervisorer er store stykker software med flere tusinde linjer kode og er derfor kendt for at have sårbarheder. Derfor, en evne til at udføre retsmedicinske analyser for at opdage, rekonstruere og forhindre angreb baseret på sårbarheder løbende er et kritisk krav i cloudmiljøer.

For at få en bedre forståelse af de seneste hypervisor-sårbarheder og angrebstendenser, identificere retsmedicinske oplysninger, der er nødvendige for at afsløre tilstedeværelsen af ​​sådanne angreb, og udvikle vejledning om at tage proaktive skridt til at opdage og forhindre disse angreb, NIST har offentliggjort NIST Internal Report (NISTIR) 8221, En metode til at muliggøre retsmedicinsk analyse ved hjælp af Hypervisor-sårbarhedsdata, som skitserer en metode til at muliggøre denne retsmedicinske analyse.

To open source hypervisorer – Xen og Kernel-baseret Virtual Machine (KVM) – blev valgt som platforme for at illustrere metodikken; Kilden til sårbarhedsdata er NIST's National Vulnerability Database (NVD). Metoden er opdelt i tre trin:

  1. Klassificer sårbarhederne baseret på tre kategorier:hypervisorfunktionalitet, hvor sårbarheden eksisterer, angrebstype, og angrebskilde. Resultatet af dette trin er at opnå den relative fordeling af de seneste hypervisorsårbarheder for de to produkter i de tre kategorier.
  2. Identificer den hypervisor-funktionalitet, der er mest påvirket, opbyg og kør derefter prøveangreb, sammen med logning af systemopkald.
  3. Udfør en iterativ proces, der identificerer huller i de bevisdata, der er nødvendige for fuldstændigt at opdage og rekonstruere disse angreb, og til at identificere teknikker, der er nødvendige for at indsamle det nødvendige bevis under efterfølgende angrebskørsler.

Denne historie er genudgivet med tilladelse fra NIST. Læs den originale historie her.




Varme artikler