Hardware-based Integrity Protection combined with Continuous User Verification in Virtualized Systems
Übersetzter Titel:
Hardware-basierter Integritätsschutz in Verbindung mit Kontinuierlicher Benutzerverifizierung in Virtualisierten Systemen
Autor:
Velten, Michael
Jahr:
2017
Dokumenttyp:
Dissertation
Fakultät/School:
Fakultät für Informatik
Betreuer:
Eckert, Claudia (Prof. Dr.)
Gutachter:
Eckert, Claudia (Prof. Dr.); Sigl, Georg (Prof. Dr.)
Sprache:
en
Fachgebiet:
DAT Datenverarbeitung, Informatik
TU-Systematik:
DAT 460d; DAT 050d
Kurzfassung:
In this work, we develop concepts and methods to ensure the continuous integrity of computer systems through a combination of virtualization techniques and a Trusted Platform Module. This includes the development of secure mechanisms for taking integrity measurements of software running inside virtual machines and for securely storing the obtained integrity measurements. Furthermore, we explore how only legitimate users will be allowed to access the computer systems and the hosted user data by continuously authenticating all users interacting with the system.
«
In this work, we develop concepts and methods to ensure the continuous integrity of computer systems through a combination of virtualization techniques and a Trusted Platform Module. This includes the development of secure mechanisms for taking integrity measurements of software running inside virtual machines and for securely storing the obtained integrity measurements. Furthermore, we explore how only legitimate users will be allowed to access the computer systems and the hosted user data by c...
»
Übersetzte Kurzfassung:
Gegenstand dieser Arbeit ist die Erforschung von Konzepten und Mechanismen zur kontinuierlichen Sicherstellung der Datenintegrität eines Systems unter dem Einsatz von Virtualisierungstechniken in Kombination mit einem Trusted Platform Module. Darüber hinaus wird untersucht, wie sichergestellt werden kann, dass nur legitime Benutzer Zugriff auf das System und auf die dort vorhandenen Nutzerdaten erhalten, indem kontinuierlich die Authentizität der mit dem System interagierenden Benutzer verifiziert wird.
«
Gegenstand dieser Arbeit ist die Erforschung von Konzepten und Mechanismen zur kontinuierlichen Sicherstellung der Datenintegrität eines Systems unter dem Einsatz von Virtualisierungstechniken in Kombination mit einem Trusted Platform Module. Darüber hinaus wird untersucht, wie sichergestellt werden kann, dass nur legitime Benutzer Zugriff auf das System und auf die dort vorhandenen Nutzerdaten erhalten, indem kontinuierlich die Authentizität der mit dem System interagierenden Benutzer verifizie...
»