Benutzer: Gast  Login
Originaltitel:
Full Virtual Machine State Reconstruction for Security Applications 
Übersetzter Titel:
Vollständige Rekonstruktion des Zustandes einer virtuellen Maschine für Sicherheitsanwendungen 
Jahr:
2013 
Dokumenttyp:
Dissertation 
Institution:
Fakultät für Informatik 
Betreuer:
Eckert, Claudia (Prof. Dr.) 
Gutachter:
Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.) 
Sprache:
en 
Fachgebiet:
DAT Datenverarbeitung, Informatik 
Stichworte:
Virtualization, Semantic Gap, Source Code Analysis, Pointer Analysis, IT Security 
Übersetzte Stichworte:
Virtualisierung, Semantic Gap, Quellcode-Analyse, Pointer-Analyse, IT-Sicherheit 
Schlagworte (SWD):
Virtuelle Maschine; Computersicherheit 
TU-Systematik:
DAT 460d 
Kurzfassung:
This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical...    »
 
Übersetzte Kurzfassung:
Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeic...    »
 
Mündliche Prüfung:
29.10.2013 
Dateigröße:
1801598 bytes 
Seiten:
169 
Letzte Änderung:
07.05.2015