使用管理程序漏洞数据启用取证分析的方法中性笔

使用管理程序漏洞数据启用取证分析的方法

硬件/服务器虚拟化是云计算环境中的基础技术，虚拟机管理程序是该虚拟化基础架构中的关键软件。但是，虚拟机管理程序是具有数千行代码的大型软件，因此已知存在漏洞。因此，在云环境中，执行取证分析以基于漏洞不断检测，重建和防止攻击的能力是一项关键要求中国建材网cnprofit.com。

为了更好地了解最近的虚拟机管理程序漏洞和攻击趋势，找出揭示此类攻击存在所需的取证信息，并制定有关采取主动措施来检测和预防这些攻击的指南，NIST发布了NIST内部报告（NISTIR）8221，使用管理程序漏洞数据启用取证分析的方法，其中概述了启用此 取证分析的方法。

两个开源虚拟机管理程序 - 基于Xen和内核的虚拟机（KVM）被选为平台来说明方法; 漏洞 数据的来源 是NIST的国家漏洞数据库（NVD）。该方法分为三个步骤：

根据三个类别对漏洞进行分类：存在漏洞的虚拟机管理程序功能，攻击类型和攻击源。此步骤的结果是获取三个类别中两个产品的近期管理程序漏洞的相对分布。

确定受影响最大的虚拟机管理程序功能，然后构建和运行样本攻击，以及记录系统调用。

执行迭代过程，识别完全检测和重建这些攻击所需的证据数据中的差距， 并确定在后续攻击运行期间收集所需证据所需的技术。

脖子疣是什么原因造成的郑州哪里能治

什么是骶髂关节炎

费用诊断白癜风需要多少钱患者在诊断前后需要注意什么

安顺毕节鱼鳞病对患者有什么影响毕节为什么会得鱼鳞病

沈阳专家谈甲减对患者的危害