/forschung-und-professuren/ehemalige-lehrstuehle-professuren/sicherheit-in-informationssystemen/forschung/projekte/aradia?tx_upatheme_mobilenav%5BpageUid%5D=23323&type=20190226&cHash=69fc6ba61362038c1cca7b961e52a1a9
Bewerbung und Einschreibung Studienangebot Studienberatung Vorlesungsverzeichnis Auslandsamt Karriere und Kompetenzen Prüfungssekretariat Graduiertenzentrum Studentenwerk Universitätsbibliothek
English
Hauptnavigation öffnen
Suche einschränken Gesamte Universität Hilfe- und Supportportal

Lehrstuhl für zuverlässige Verteilte Systeme

ARADIA

Projektleitung Universität Passau

Prof. Hans P. Reiser

Projektmitarbeiter

Stewart Sentanoe
Benjamin Taubmann
Noëlle Rakotondravony

Zusammenfassung

Virtual Machine Introspection (VMI) ermöglicht es, von außen den inneren Zustand einer virtuellen Maschine zu analysieren. VMI hat sich für Aufgaben wie Einbruchserkennung, Malware-Analyse und Forensik bewährt. Im Vergleich zu Analysetechniken innerhalb des Zielsystems profitiert VMI von der Isolation durch den Hypervisor und ist unauffälliger und besser manipulationsgeschützt.

Dieses Projekt wird den Stand der Technik von VMI signifikant verbessern. Die wichtigsten Ziele sind hierzu folgende:

  • Erforschung innovativer Ansätze für tiefgehende Speicherintrospektion: Es werden effiziente Algorithmen zur Untersuchung von Zielsystemen mit geschachtelten Hypervisoren oder virtuellen Containern, zur effizienten und feingranularen semantischen Interpretation, sowie zur exakten zeitlichen Kontrolle der Introspektion gesucht.
  • Effiziente VMI-basierte Ereignisverfolgung: Anders als existierende Systeme, die nur einzelne Ereignisquelle (wie z.B. Systemaufrufe) beobachten, ist es unser Ziel, mehrere Ereignisquellen zu integrieren, die Ereignisse dieser Quellen zu korrelieren und die Erfassung flexible nach Bedarf zu orchestrieren, um so die Laufzeitkosten zu minimieren und gleichzeitig hochgradig detaillierte Daten zu erfassen.
  • Sicheres und effizientes VMI-Deployment in Umgebungen wie privaten und öffentlichen Cloud-Infrastrukturen und mobilen Plattformen: Der Mangel an Deployment-Unterstützung ist eine der größten Einschränkung von heute existierenden VMI-Systemen. Teil dieses Ziel ist es auch, Ziel-VMs während einer Migration in Cloud-Umgebungen zu beobachten sowie die Machbarkeit des Einsatzes von neuer Hardware-Mechanismen wie Intel SGX zu untersuchen.
  • Zugänglichkeit von VMI für menschliche Nutzer: Zentraler Schritt jeder VMI-basierten Analyse ist die Extraktion von verwertbaren Informationen aus Low-Level-Daten. Unsere erwarteten Resultate sind eine Architektur zur leicht zugänglichen Speicherung und Aufbereitung von VMI-Daten, neue Ansätze zur Visualisierung der kombinierten Daten aus mehreren Quellen sowie Mechanismen zur dynamischen Steuerung der VMI-basierten Datenerfassung.

Insgesamt soll dieses Projekt ermöglichen, dass VMI auf Systemen eingesetzt werden kann, wo dies heute nicht möglich ist, dass wesentlich umfangreichere Information mit tiefgehender Introspektion und Ablaufverfolgung erfasst werden, und dass der menschliche Nutzer die VMI-Mechanismen kontrollieren und die Ergebnisse besser visualisieren kann.

Wir planen, unsere innovativen Algorithmen und Strategien in einem Open-Source-Prototypen für erweitertes VMI umzusetzen, und so auch die Entwicklung von darauf aufbauenden Werkzeugen zur Angriffserkennung, -analyse und -verhinderung zu unterstützen.

Projektträger

Logo der Deutsche Forschungsgemeinschaft

Deutsche Forschungsgemeinschaft

Projektbezogene Publikationen

2022

12.
Sentanoe , Stewart ; Dangl , Thomas ; Reiser , Hans P.
KVMIveggur: Flexible, secure, and efficient support for self-service virtual machine introspection
Forensic Science International: Digital Investigation , Volume 42 S
2022
Herausgeber: Elsevier
11.
Sentanoe , Stewart ; Reiser , Hans P.
SSHkex: Leveraging virtual machine introspection for extracting SSH keys and decrypting SSH network traffic
Forensic Science International: Digital Investigation , 40
2022
ISSN: 2666-2817
DOI: https://doi.org/10.1016/j.fsidi.2022.301337
https://www.sciencedirect.com/science/article/pii/S2666281722000063
10.
Dangl , Thomas ; Sentanoe , Stewart ; Reiser , Hans P.
VMIFresh: Efficient and Fresh Caches for Virtual Machine Introspection
Proceedings of the 17th International Conference on Availability, Reliability and Security aus ARES '22 ,
Herausgeber: Association for Computing Machinery , New York, NY, USA
2022
DOI: 10.1145/3538969.3539002
ISBN: 9781450396707
https://doi.org/10.1145/3538969.3539002

2021

9.
Abdelraoof , Ahmed ; Reiser , Hans P. ; Taubmann , Benjamin
Introspect Virtual Machines Like It Is the Linux Kernel!
18th Int. Conf. on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA'2021) ,
2021
8.
Dangl , Thomas ; Taubmann , Benjamin ; Reiser , Hans P.
RapidVMI: Fast and multi-core aware active virtual machine introspection
Proc. of the 16th International Conference on Availability, Reliability and Security (ARES 2021) ,
2021

2020

7.
Dangl , Thomas ; Taubmann , Benjamin ; Reiser , Hans P.
Agent-based file extraction using virtual machine introspection
Proc. of the 25th Nordic Conference on Secure IT Systems (NordSec) ,
2020
6.
Taubmann , Benjamin ; Reiser , Hans P.
Towards Hypervisor Support for Enhancing the Performance of Virtual Machine Introspection
Proc. of the 20th Int. Conf. on Distributed Applications and Interoperable Systems (DAIS) , Seite 41--54
Herausgeber: Springer International Publishing , Cham
2020
DOI: 10.1007/978-3-030-50323-9_3
ISBN: 978-3-030-50323-9

2019

5.
Rakotondravony , Noelle ; Taubmann , Benjamin ; Sentanoe , Stewart ; Reiser , Hans P.
Poster: Reconfigurable monitoring and performance awareness in VMI-based SIEM systems
2019 {IEEE} Security and Privacy Poster, San Francisco, CA, USA, May 20-22 ,
2019
4.
Taubmann , Benjamin ; Böhm , Alexander ; Reiser , Hans P.
TwinPorter - An Architecture For Enabling the Live Migration of VMI-based Monitored Virtual Machines
The 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'19) ,
2019
3.
Sentanoe , Stewart ; Taubmann , Benjamin ; Reiser , Hans P.
VMIGuard: Detecting and Preventing Service Integrity Violations by Malicious Insiders Using Virtual Machine Introspection
Proc. of the 24th Nordic Conference on Secure IT Systems (NordSec) , Seite 271--282
2019

2018

2.
Guerra , Miguel ; Taubmann , Benjamin ; Reiser , Hans P. ; Yalew , Sileshi ; Correia , Miguel
Introspection for ARM TrustZone with the ITZ Library
Proc. of the 18th IEEE Int. Conf. on Software Quality, Reliability, and Security ,
2018
1.
Sentanoe , Stewart ; Taubmann , Benjamin ; Reiser , Hans P.
Sarracenia: Enhancing the Performance and Stealthiness of SSH Honeypots using Virtual Machine Introspection
Proc. of the 23. Nordic Conference on Secure IT Systems ,
2018

Diese Seite teilen

Beim Anzeigen des Videos wird Ihre IP-Adresse an einen externen Server (Vimeo.com) gesendet.

Video anzeigen
Diese Webseite verwendet Cookies, um Ihnen einen nutzer­freundlichen Service zu bieten sowie Nutzer­verhalten in pseudonymer Form zu analy­sieren. Weitere Informationen sowie die Möglichkeit zum Widerruf finden Sie in unserer Daten­schutz­er­klä­rung.
Alle akzeptieren
Speichern