User: Guest  Login
Original title:
Leveraging Derivative Virtual Machine Introspection Methods for Security Applications 
Translated title:
Derivative Virtual-Machine-Introspection-Methoden für Sicherheitsanwendungen 
Year:
2013 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Eckert, Claudia (Prof. Dr.) 
Referee:
Eckert, Claudia (Prof. Dr.); Baumgarten, Uwe (Prof. Dr.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
Controlled terms:
Virtuelle Maschine; Selbstbeobachtung; Malware 
TUM classification:
DAT 423d; DAT 462d 
Abstract:
Virtual machine introspection (VMI) describes the method of monitoring, analyzing, and manipulating the state of a virtual machine from the hypervisor level. This lends itself to many security applications, though they all share a single fundamental challenge: One must address the fact that the hypervisor has no semantic knowledge about what the system state means. Traditionally, this semantic knowledge is simply delivered to the hypervisor in the form of debugging symbols, symbol tables, etc....    »
 
Translated abstract:
Virtual-Machine-Introspection (VMI) bezeichnet die Überwachung, Analyse und Manipulation des Zustands einer virtuellen Maschine auf der Hypervisor-Ebene. Diese Methode eignet sich besonders für Sicherheitsanwendungen. Eine fundamentale Herausforderung dieses Ansatzes ist das Fehlen von semantischem Wissen über den Systemzustand innerhalb des Hypervisors. Traditionelle Methoden liefern dieses semantisches Wissen einfach an den Hypervisor in Form von Debugging-Symbolen, Symboltabellen usw. Es ist...    »
 
Oral examination:
18.03.2013 
File size:
1330120 bytes 
Pages:
135 
Last change:
27.11.2013