如何限制虚拟机的网络攻击

日期: 2008-06-25 作者:Tim Greene翻译:小丢丢 来源:TechTarget中国

  据美国乔治梅森大学的一位教授说,谨慎管理虚拟服务器能够减少任何一个版本的服务器暴露给互联网的时间,从而使黑客攻击更加困难。这位教授开发了一种能够让虚拟服务器逐渐启用和逐渐淘汰的软件。


  乔治梅森大学计算机科学教授Arun Sood说,通过限制虚拟服务器在线时间的长度并且让接替的虚拟服务器与新的服务器同步,企业能够减少黑客造成的破坏。


  Sood开发的软件名为SCIT(自我净化入侵容忍)的软件安装在物理服务器上,协调虚拟服务器的生命周期。他已经开始私人投资建立SCIT实验室以制造商业性的SCIT产品。


  Sood说,传统的物理服务器暴露给互联网几个月时间,为攻击者提供了大量的机会。采用这个软件,你可以说这些服务器暴露了,也可以说这些服务器是容易遭到攻击的目标。


  SCIT软件控制的虚拟服务器能够根据时间安排仅暴露几秒钟然后就关闭。


  Sood支持多层次的网络防御。他说,他并不是要取代阻止攻击的入侵防御系统或者其它安全系统。但是,由于所有的其它系统都不能阻止所有的恶意行为,他正在研究一种容忍入侵的系统。这种系统能够坚持执行自己的功能,甚至在受到攻击的时候也能够自我修复。


  Sood说,我还没有聪明到足以阻止别人入侵系统的程度。但是,我将尽最大的努力限制他们造成的破坏。他说,他的技术将使成功的攻击更加困难,减少攻击成功的数量。如果你每一分钟都让服务器离线,入侵者就只有一分钟的时间进行攻击。


  SCIT软件中的定时功能管理虚拟服务器的生命周期,保证一些服务器总是可以使用,这样服务就不会中断。对于客户机来说,采用SCIT软件的多台虚拟服务器就像是一台服务器一样。


  据介绍,SCIT软件最适合处理时间短的服务器,并且使用DNS、Web和单一登录服务器进行了试验。这个软件能够有效地发挥性能,尽管每一个虚拟服务器使用的时间只有几秒钟。


  一旦一台服务器在预定的时间段内使用了,这台服务器就在可以关闭的地方离线。SCIT控制器将从一个已知状态的服务器镜像中生成一个替换的虚拟服务器。用过的虚拟服务器在关闭之前要进行分析,以检查是否遭到过攻击。这些虚拟服务器可以存储起来,但是,要离线保存以便以后进行参考。


  SCIT软件能够生成在不同的平台上执行同样功能的替代虚拟服务器,使黑客的工作更加复杂。因此,这个从线路上撤下来的虚拟服务器也许采用的是Linux操作系统,替换它的虚拟服务器也许采用Windows操作系统。或者一个虚拟服务器使BIND DNS服务器,替换它的是微软的DNS服务器。他把这种策略称作安全多元化。


  到目前为止,Sood已经使用VMware作为创建这种虚拟机的平台。他说,其它虚拟化软件也可以使用。Sood说,他已经对SCIT技术申请了四项技术专利。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐