丁丽萍-基于虚拟机的取证技术-无锡选编.ppt

基于虚拟机的取证技术 ;提　纲;虚拟机概述;一个运行虚拟机的界面;虚拟机的优点和不足;虚拟机的优点和不足;虚拟的的应用;虚拟机的架构;特例——Xen的体系结构;Dom0 管理控制工具;提　纲;虚拟机的安全威胁;2、信息泄露(Information Leaking);3、违反完整性(Integrity Violation);4、非授权访问(Unauthorized Access);另一个非授权访问的威胁来自于“虚拟应用”。这是指包含操作系统、中间件和应用系统的虚拟应用，例如Web应用、Email应用、数据库应用等。虚拟应用提供了容易部署和易于尝试新应用的能力。然而，这样的应用可能包含安全脆弱性，例如，缺省的配置和口令，这就给入侵者以访问系统资源的权限。更为糟糕的情形是新安装的应用程序可能就包含恶意代码。 ;5、拒绝服务攻击(Denial of Service);其它;提　纲;XSM ( Xen Security Modules );XSM框架接口的目标;现有的Xen安全模型;微软的Hyper-V;微软的Hyper-V;IBM的sHype ;sHype的架构;IBM的PEV(protection, enforcement, andverification)架构;IBM的PEV(protection, enforcement, andverification)架构;PEV在Xen中