Friedrich-Alexander-Universität UnivisSearchDeutsch FAU-Logo
Techn. Fakultät Willkommen am Department Informatik FAU-Logo
Logo I4
Department of Computer Science 4
Project
Theses
Dept. of Computer Science  >  CS 4  >  Research  >  VM-FIT

VM-FIT - Virtual Machine-based Fault and Intrusion Tolerance

Beteiligte:Prof. Dr.-Ing. Rüdiger Kapitza, Hans P. Reiser, PD Dr.-Ing. habil. Tobias Distler
Mitwirkende
Institutionen:
LASIGE - Large-Scale Informatics Systems Laboratory, Universidade de Lisboa
Stichwörter:Einbruchstoleranz; Fehlertoleranz; Replikation; virtuelle Maschinen; Hypervisor
Laufzeit:1.10.2006 - 1.10.2009
Inhalt und Ziele:Aufgrund weitreichender Vernetzung muss in Computersystemen heutzutage permanent mit bösartigen Angriffen von außen gerechnet werden. Als Angriffspunkte dienen dabei bereits vorhandene Schwachstellen im System. Da die Komplexität der verwendeten Software stetig weiter steigt, ist das Problem nicht allein mit Hilfe von verbesserten Entwicklungstechniken in den Griff zu bekommen. Stattdessen ist es erforderlich, die Systeme einbruchtolerant zu gestalten.

Ein einbruchtolerantes System zeichnet sich dadurch aus, dass es auch dann noch korrekt funktioniert, wenn ein Angreifer bereits in Teile davon eingedrungen ist. Diese Eigenschaft gilt jedoch nur, solange das Ausmaß des Einbruchs einen bestimmten Umfang nicht übersteigt. Unglücklicherweise muss jedoch davon ausgegangen werden, dass für gewisse Angreifer auch diese Hürde kein endgültiges Hindernis darstellt, insbesondere wenn es ihnen gelingt über eine längere Zeit unentdeckt zu bleiben. Dieses Manko lässt sich jedoch mittels proaktiver Wiederherstellung beheben.

Mechanismen zur proaktiven Wiederherstellung sorgen in regelmäßigen Abständen dafür, dass Systemteile ("Dienstreplikate") automatisch gereinigt werden. Während dieses Vorgangs werden die darin involvierten Replikate mit einem sauberen Zustand neu initialisiert. Auf diese Weise lassen sich sämtliche Auswirkungen potentiell bösartiger Einbrüche beseitigen. Die proaktive Wiederherstellung von Dienstreplikaten erfolgt vorbeugend, also unabhängig von der Entdeckung tatsächlicher Angriffe. Geschieht dies mit einer höheren Frequenz als es einem Angreifer möglich ist die Replikate neu zu kompromittieren, ist ein korrekter Betrieb des Gesamtsystems garantiert.

VM-FIT ist ein neuartiger Ansatz Virtualisierungstechniken zum Bau von zuverlässigen verteilten Systemen einzusetzen, die potentiell von Angriffen betroffene Systemteile proaktiv wiederherstellen. Der Rückgriff auf Virtualisierung erlaubt VM-FIT dabei in erster Linie die Umsetzung eines hybriden Systemmodells, in dem von außen zugängliche und daher potentiell unsichere Bereiche vom Rest des Systems isoliert sind. Darüber hinaus gestattet der Einsatz von Virtualisierung die Beeinträchtigung von proaktiver Wiederstellung auf die Systemleistung zu minimieren. Einen entscheidenden Anteil dazu trägt die Möglichkeit bei, den notwendigen verteilten Zustandstransfer in VM-FIT sicher und effizient implementieren zu können.

Kontakt:Kapitza, Rüdiger
Telefon +49 9131 85 27276, E-Mail: ruediger.kapitza@cs.fau.de
Publikationen:
  1. Distler, Tobias ; Kapitza, Rüdiger ; Reiser, Hans P.:
    Efficient State Transfer for Hypervisor-Based Proactive Recovery.
    In: Correia, Miguel ; Martin, Jean-Philippe (Hrsg.) : Proceedings of the 2nd Workshop on Recent Advances on Intrusion-Tolerant Systems (WRAITS '08)
    (2nd Workshop on Recent Advances on Intrusion-Tolerant Systems (WRAITS '08), Glasgow, Scotland, 1.4.2008).
    2008, S. 7-12.
    Stichwörter: vmfit
  2. Reiser, Hans P. ; Kapitza, Rüdiger:
    Hypervisor-Based Efficient Proactive Recovery.
    In: IEEE (Hrsg.) : Proc. of the of the 26th IEEE Symposium on Reliable Distributed Systems - SRDS'07
    (IEEE Symposium on Reliable Distributed Systems (SRDS 2006), Beijing, China, 10.10-12.10).
    2007, S. 14.
    Stichwörter: vmfit
  3. Reiser, Hans P. ; Kapitza, Rüdiger:
    VM-FIT: Supporting Intrusion Tolerance with Virtualisation Technology.
    In: Correia, Miguel ; Neves, Nuno Ferreira (Hrsg.) : Proceedings of the First Workshop on Recent Advances on Intrusion-Tolerant Systems
    (Workshop on Recent Advances on Intrusion-Tolerant Systems (WRAITS 2007), Lissabon, Portugal, 23.03.2007).
    2007, S. 18-22.
    Stichwörter: vmfit
  4. Reiser, Hans P. ; Hauck, Franz J. ; Kapitza, Rüdiger ; Schröder-Preikschat, Wolfgang:
    Hypervisor-Based Redundant Execution on a Single Physical Host (Fast abstract).
    In: IEEE (Hrsg.) : Proc. of the 6th European Dependable Computing Conference - EDCC'06
    (Sixth European Dependable Computing Conference, Coimbra, Portugal, Oct 18-20).
    2006, S. 2.
  5. Reiser, Hans P. ; Distler, Tobias ; Kapitza, Rüdiger:
    Functional decomposition and interactions in hybrid intrusion-tolerant systems.
    In: Driver, Cormac ; Meier, Rene (Hrsg.) : Fox, Jorge (Veranst.):
    Proceedings of the 3rd Workshop on Middleware-Application Interaction (MAI '09)
    (3rd Workshop on Middleware-Application Interaction (MAI '09), Lisbon, Portugal).
    2009, S. 7-12.
    [doi>10.1145/1566966.1566968]
  Imprint   Privacy Last modified: 2009-02-10 16:48   Ka