快捷搜索:

虚拟机软件研发者:如何限制虚拟机的网络攻击

经由过程削减虚拟机版本在收集上存在的光阴来防止黑客的进击,这样颠末精心治理的虚拟机就会让入侵者无机可乘,虚拟机软件的研发者-George Mason大年夜学的教授这样先容说。

经由过程限定虚拟机在线的光阴和对办事器及时的更新换代,企业就能有效的堵截黑客入侵的通道,谋略机科学教授Arun Sood表示。

这款软件名为Self Cleansing Intrusion Tolerance,缩写为SCIT,可以驻留在物理机上与虚拟机的生命周期相吻合。Sood教授已经开始张罗资金成立SCIT实验室来开拓商用SCIT产品。

传统的物理机挂在收集上的光阴常常是数月之久,这就为入侵者的进击供给了可趁之机,成为他们肆意进击的工具,Sood教授解释说。而SCIT节制的虚拟性能在关机前对收集上停顿的光阴加以预定。

Sood支持分层收集防御的做法并表示他钻研的目的不是为了取代入侵防御系统或者其他防止进击的安然体系。而是因为这些系统并不能阻拦所有恶意进击的发生,以是他钻研的偏向是入侵容忍——即当系统遭受外界进击时,能保持系统性能的一种系统。

"我无法做到将入侵者都挡在系统之外,但我会尽我所能节制他们所造成的破坏后果"Sood表示。Sood觉得他研发的这项技巧能削减入侵者的数量,增添入侵者恶意进击的难度"假如你让办事器每分钟都脱机,那么入侵者的努力就会徒劳无功",Sood解释到。

SCIT技巧最适用于买卖营业光阴短暂的办事器并在域名办事器,收集和单机办事器长进行了测试,结果证实纵然每台虚拟机只用几秒钟,SCIT技巧都能发挥有效感化,Sood表示。

SCIT技巧经由过程孕育发生替代虚拟机并在不合平台上行使同样的功能而进一步增添了进击者入侵的难度。是以脱机状态下的办事器也可以将Linux作为操作系统或者用Windows操作系统替代。假如替代办事器是微软的域名办事器,也可所以BIND DNS.Sood教授称这种做法为差异化计谋安然。

迄今为止,Sood已经以VMware为平台来创建虚拟机并传播鼓吹任何其他的虚拟化软件也都能适用。今朝Sood教授已经就SCIT技巧申请了四项专利。

您可能还会对下面的文章感兴趣: