Full Virtual Machine State Reconstruction for Security Applications

Schneider, Christian A.

Computer Engineering

Zurück
Zurück zum Anfang der Trefferliste
Dauerhafter Link zum angezeigten Objekt

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Full Virtual Machine State Reconstruction for Security Applications
Übersetzter Titel:: Vollständige Rekonstruktion des Zustandes einer virtuellen Maschine für Sicherheitsanwendungen
Autor:: Schneider, Christian A.
Jahr:: 2013
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Eckert, Claudia (Prof. Dr.)
Gutachter:: Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik
Stichworte:: Virtualization, Semantic Gap, Source Code Analysis, Pointer Analysis, IT Security
Übersetzte Stichworte:: Virtualisierung, Semantic Gap, Quellcode-Analyse, Pointer-Analyse, IT-Sicherheit
Schlagworte (SWD):: Virtuelle Maschine; Computersicherheit
TU-Systematik:: DAT 460d
Kurzfassung:: This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical memory. «
This work explores the possibilities and implications of bridging the semantic gap between the hypervisor and its virtual machines to support security applications using a technique called virtual machine introspection (VMI). We define a formal model for VMI to describe and compare such approaches. We then propose, implement and evaluate a novel VMI framework that applies knowledge of the operating system and derived through a source code analysis to reconstruct the kernel state from physical... »
Übersetzte Kurzfassung:: Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeicher rekonstruieren kann. «
Diese Arbeit erkundet die Möglichkeiten, wie die semantische Lücke zwischen Hypervisor und virtueller Maschine mittels einer Technik namens Virtual-Machine-Introspection (VMI) für Sicherheitsanwendungen überbrückt werden kann. Wir definieren ein formales Modell, mit welchem sich VMI-Ansätze beschreiben und vergleichen lassen. Wir schlagen dann ein neuartiges VMI-System vor, das den Zustand des Kernels durch Betriebssystemwissen sowie durch eine Quellcode-Analyse aus dem physischen Arbeitsspeic... »
WWW:: https://mediatum.ub.tum.de/?id=1142206
Eingereicht am:: 23.04.2013
Mündliche Prüfung:: 29.10.2013
Dateigröße:: 1801598 bytes
Seiten:: 169
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20131029-1142206-0-0
Letzte Änderung:: 07.05.2015
BibTeX