如何限制虚拟机的网络攻击

  作者:Amteam.org
2008/10/15 12:37:00
本文关键字: 存储 管理

通过减少虚拟机版本在网络上存在的时间来防止黑客的攻击,这样经过精心管理的虚拟机就会让入侵者无机可乘,虚拟机软件的研发者-George Mason大学的教授这样介绍说。

通过限制虚拟机在线的时间和对服务器及时的更新换代,企业就能有效的切断黑客入侵的通道,计算机科学教授Arun Sood表示。

这款软件名为Self Cleansing Intrusion Tolerance,缩写为SCIT,可以驻留在物理机上与虚拟机的生命周期相吻合。Sood教授已经开始筹措资金成立SCIT实验室来开发商用SCIT产品。

传统的物理机挂在网络上的时间经常是数月之久,这就为入侵者的攻击提供了可趁之机,成为他们肆意攻击的对象,Sood教授解释说。而SCIT控制的虚拟机能在关机前对网络上停留的时间加以预定。

Sood支持分层网络防御的做法并表示他研究的目的不是为了取代入侵防御系统或者其他防止攻击的安全体系。而是由于这些系统并不能阻止所有恶意攻击的发生,所以他研究的方向是入侵容忍--即当系统遭受外界攻击时,能维持系统机能的一种系统。

"我无法做到将入侵者都挡在系统之外,但我会尽我所能控制他们所造成的破坏后果"Sood表示。Sood认为他研发的这项技术能减少入侵者的数量,增加入侵者恶意攻击的难度"如果你让服务器每分钟都脱机,那么入侵者的努力就会徒劳无功",Sood解释到。

SCIT技术最适用于交易时间短暂的服务器并在域名服务器,网络和单机服务器上进行了测试,结果证明即使每台虚拟机只用几秒钟,SCIT技术都能发挥有效作用,Sood表示。

SCIT技术通过产生替代虚拟机并在不同平台上行使同样的功能而进一步增加了攻击者入侵的难度。因此脱机状态下的服务器也可以将Linux作为操作系统或者用Windows操作系统替代。如果替代服务器是微软的域名服务器,也可以是BIND DNS。Sood教授称这种做法为差异化战略安全。

迄今为止,Sood已经以VMware为平台来创建虚拟机并宣称任何其他的虚拟化软件也都能适用。目前Sood教授已经就SCIT技术申请了四项专利。


责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918