En metode til at muliggøre retsmedicinsk analyse ved hjælp af hypervisor-sårbarhedsdata
Kredit:CC0 Public Domain
Hardware/servervirtualisering er en grundlæggende teknologi i et cloud computing-miljø, og hypervisoren er nøglesoftwaren i den virtualiserede infrastruktur. Imidlertid, hypervisorer er store stykker software med flere tusinde linjer kode og er derfor kendt for at have sårbarheder. Derfor, en evne til at udføre retsmedicinske analyser for at opdage, rekonstruere og forhindre angreb baseret på sårbarheder løbende er et kritisk krav i cloudmiljøer.
For at få en bedre forståelse af de seneste hypervisor-sårbarheder og angrebstendenser, identificere retsmedicinske oplysninger, der er nødvendige for at afsløre tilstedeværelsen af sådanne angreb, og udvikle vejledning om at tage proaktive skridt til at opdage og forhindre disse angreb, NIST har offentliggjort NIST Internal Report (NISTIR) 8221, En metode til at muliggøre retsmedicinsk analyse ved hjælp af Hypervisor-sårbarhedsdata, som skitserer en metode til at muliggøre denne retsmedicinske analyse.
To open source hypervisorer – Xen og Kernel-baseret Virtual Machine (KVM) – blev valgt som platforme for at illustrere metodikken; Kilden til sårbarhedsdata er NIST's National Vulnerability Database (NVD). Metoden er opdelt i tre trin:
- Klassificer sårbarhederne baseret på tre kategorier:hypervisorfunktionalitet, hvor sårbarheden eksisterer, angrebstype, og angrebskilde. Resultatet af dette trin er at opnå den relative fordeling af de seneste hypervisorsårbarheder for de to produkter i de tre kategorier.
- Identificer den hypervisor-funktionalitet, der er mest påvirket, opbyg og kør derefter prøveangreb, sammen med logning af systemopkald.
- Udfør en iterativ proces, der identificerer huller i de bevisdata, der er nødvendige for fuldstændigt at opdage og rekonstruere disse angreb, og til at identificere teknikker, der er nødvendige for at indsamle det nødvendige bevis under efterfølgende angrebskørsler.
Denne historie er genudgivet med tilladelse fra NIST. Læs den originale historie her.
Varme artikler
-
Hvorfor folk vil slå maskiner i at genkende tale i lang tidKredit:Pathdoc/Shutterstock.cim Forestil dig en verden, hvor Siri altid forstår dig, Google Translate fungerer perfekt, og de to skaber noget, der ligner et oversættelseskredsløb i Doctor Who-stil -
Kontrol af neuroner med lys - men uden ledninger eller batterierTrådløst og batterifrit implantat med avanceret kontrol over målrettede neurongrupper. Kredit:Philipp Gutruf Professor i biomedicinsk teknik fra University of Arizona, Philipp Gutruf, er førstefor -
Zero-day fejl fundet i Windows 10, afsløret på TwitterKredit:CC0 Public Domain En anden dag, endnu en nul-dages frygt for Windows 10. Den seneste fejl blev offentliggjort på Twitter, sagde rapporter. Darren Allan ind TechRadar var en af en række -
Bug kan have eksponeret billeder fra 7M Facebook-brugereI denne 29. marts, 2018, fil foto, logoet for Facebook vises på skærme på Nasdaq MarketSite på New Yorks Times Square. I sig selv, Facebooks seneste privatlivsfejl lyder ikke som en big deal. Men det
- Typer af isotoper og deres anvendelser
- Rusland undersøger ISS raketfejl
- 5 skjulte ædelstene kører ombord på NASAs Perseverance-rover
- 16 $ om måneden streamingtjeneste Philo udvider til Amazon Fire og Apple TV
- Tilføjelse og fraktion af fraktioner
- Fornyede opfordringer til lovlig jagt for at kontrollere Connecticuts stigende bjørnebestand