User: Guest  Login
Original title:
Leveraging Derivative Virtual Machine Introspection Methods for Security Applications
Translated title:
Derivative Virtual-Machine-Introspection-Methoden für Sicherheitsanwendungen
Author:
Pfoh, Jonas
Year:
2013
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Baumgarten, Uwe (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Controlled terms:
Virtuelle Maschine; Selbstbeobachtung; Malware
TUM classification:
DAT 423d; DAT 462d
Abstract:
Virtual machine introspection (VMI) describes the method of monitoring, analyzing, and manipulating the state of a virtual machine from the hypervisor level. This lends itself to many security applications, though they all share a single fundamental challenge: One must address the fact that the hypervisor has no semantic knowledge about what the system state means. Traditionally, this semantic knowledge is simply delivered to the hypervisor in the form of debugging symbols, symbol tables, etc....     »
Translated abstract:
Virtual-Machine-Introspection (VMI) bezeichnet die Überwachung, Analyse und Manipulation des Zustands einer virtuellen Maschine auf der Hypervisor-Ebene. Diese Methode eignet sich besonders für Sicherheitsanwendungen. Eine fundamentale Herausforderung dieses Ansatzes ist das Fehlen von semantischem Wissen über den Systemzustand innerhalb des Hypervisors. Traditionelle Methoden liefern dieses semantisches Wissen einfach an den Hypervisor in Form von Debugging-Symbolen, Symboltabellen usw. Es ist...     »
WWW:
https://mediatum.ub.tum.de/?id=1115811
Date of submission:
02.10.2012
Oral examination:
18.03.2013
File size:
1330120 bytes
Pages:
135
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20130318-1115811-0-5
Last change:
27.11.2013
 BibTeX