Full Virtual Machine State Reconstruction for Security Applications

Schneider, Christian A.

Christian A. Schneider

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Full Virtual Machine State Reconstruction for Security Applications
Übersetzter Titel:: Vollständige Rekonstruktion des Zustandes einer virtuellen Maschine für Sicherheitsanwendungen
Autor:: Schneider, Christian A.
Jahr:: 2013
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Eckert, Claudia (Prof. Dr.)
Gutachter:: Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik
Stichworte:: Virtualization, Semantic Gap, Source Code Analysis, Pointer Analysis, IT Security
Übersetzte Stichworte:: Virtualisierung, Semantic Gap, Quellcode-Analyse, Pointer-Analyse, IT-Sicherheit
Schlagworte (SWD):: Virtuelle Maschine; Computersicherheit
TU-Systematik:: DAT 460d
Kurzfassung:: This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical memory. «
This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical... »
Übersetzte Kurzfassung:: Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeicher rekonstruieren kann. «
Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeic... »
WWW:: https://mediatum.ub.tum.de/?id=1142206
Eingereicht am:: 23.04.2013
Mündliche Prüfung:: 29.10.2013
Dateigröße:: 1801598 bytes
Seiten:: 169
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20131029-1142206-0-0
Letzte Änderung:: 07.05.2015
BibTeX