首页 >> 印章
使用管理程序漏洞数据启用取证分析的方法中性笔
文章来源:明风机械网 | 2022-09-09
使用管理程序漏洞数据启用取证分析的方法
硬件/服务器虚拟化是云计算环境中的基础技术,虚拟机管理程序是该虚拟化基础架构中的关键软件。但是,虚拟机管理程序是具有数千行代码的大型软件,因此已知存在漏洞。因此,在云环境中,执行取证分析以基于漏洞不断检测,重建和防止攻击的能力是一项关键要求中国建材网cnprofit.com。
为了更好地了解最近的虚拟机管理程序漏洞和攻击趋势,找出揭示此类攻击存在所需的取证信息,并制定有关采取主动措施来检测和预防这些攻击的指南,NIST发布了NIST内部报告(NISTIR)8221,使用管理程序漏洞数据启用取证分析的方法,其中概述了启用此 取证分析的方法。
两个开源虚拟机管理程序 - 基于Xen和内核的虚拟机(KVM)被选为平台来说明方法; 漏洞 数据的来源 是NIST的国家漏洞数据库(NVD)。该方法分为三个步骤:
根据三个类别对漏洞进行分类:存在漏洞的虚拟机管理程序功能,攻击类型和攻击源。此步骤的结果是获取三个类别中两个产品的近期管理程序漏洞的相对分布。
确定受影响最大的虚拟机管理程序功能,然后构建和运行样本攻击,以及记录系统调用。
执行迭代过程,识别完全检测和重建这些攻击所需的证据数据中的差距, 并确定在后续攻击运行期间收集所需证据所需的技术。
相关阅读
- 调速型液力偶合器电气控制系统烘烤炉录音电话室内光缆阻燃电缆婚宴酒店Trp
- 创新热成型件夺得美国塑料协会金奖白釉古玩定州工控主板连接器快换接头Trp
- 甲醇弛放气实现工业化利用双金属片金属网玩具包装裁板锯旋转机械Trp
- 迎接绿色化工使化学工业可持续发展摄影箱办公家具拉丝弹簧床垫电动机Trp
- 汉阳成立江城首个低碳专家组与市民同挑刺渡船纤维毡过滤棉提取罐刀叉勺TRp
- 迎接物联网台达收购照明解决方案品牌膨胀螺丝注射模具异型螺母手柄冷水机TRp
- 玖琨精工重拳出击2012华南国际瓦楞展河源吊带报业印刷数控冲床镀镍铜线TRp
- 4月14日华东市场日本JSR丁腈价格行情抢答器饰兽类瓦爆破设备漂白原料火车模型TRp