User: Guest  Login
Original title:
Full Virtual Machine State Reconstruction for Security Applications
Translated title:
Vollständige Rekonstruktion des Zustandes einer virtuellen Maschine für Sicherheitsanwendungen
Author:
Schneider, Christian A.
Year:
2013
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Keywords:
Virtualization, Semantic Gap, Source Code Analysis, Pointer Analysis, IT Security
Translated keywords:
Virtualisierung, Semantic Gap, Quellcode-Analyse, Pointer-Analyse, IT-Sicherheit
Controlled terms:
Virtuelle Maschine; Computersicherheit
TUM classification:
DAT 460d
Abstract:
This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical...     »
Translated abstract:
Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeic...     »
WWW:
https://mediatum.ub.tum.de/?id=1142206
Date of submission:
23.04.2013
Oral examination:
29.10.2013
File size:
1801598 bytes
Pages:
169
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20131029-1142206-0-0
Last change:
07.05.2015
 BibTeX