지난 몇 년 동안 가상화의 개념은 매우 인기가됩니다. 시만텍에 의해 새로운 연구는 [1] 가상 환경에 대한 위협을 논의하고 위험을 최소화 할 수있는 가장 좋은 방법을 제안한다.
연구는 가상 환경으로 새로운 보안 문제를 보여, 이러한 네트워크 트래픽은 IDS 나 DLP 등의 서비스에 의해 감시되지 않을 수 있다는 등의 위협.
이 논문은 가상 환경에서 어떻게 악성 코드 동작하기 다룹니다. 가상 머신을 대상으로 악성 코드의 한 예 W32.Crisis 마도 악성 코드는 기본적으로는 가상 머신이 호스트 시스템에 저장되는 방법을 활용, 특정 취약점을 악용하지 않는 것입니다. 가상 머신은 스토리지의 파일 세트로서 저장되고, 그 자유 툴에 의해 조작 또는 장착 될 수있다.
악성 코드 분석을위한 시스템으로서 VM을 이용하여 연구 어드레스는, 일부의 경우, 예를 들면 악성 코드는 그것이 그러한 잘못된 IP와 함께 C & C에 연결하는 것처럼 잘못된 데이터를 보낼 것이다 가상 머신의 실행의 검출 할 때. VM웨어를 탐지 악성 코드의 수는 지난 몇 년 동안 증가 된 연구 쇼. 보다 안정적인 결과를 위해 연구는 보안 연구자가 가상 머신 대신 제어 네트워크의 물리적 하드웨어를 사용할 것을 제안합니다.
논문의 마지막 부분에서는 가상 환경을 보호하는 가장 좋은 방법을 제안한다.
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/threats_to_virtual_environments.pdf
threats_to_virtual_environments.pdf
'security_downloads' 카테고리의 다른 글
| Intro to BurpSuite V: Extracting Intrusions (0) | 2014.08.16 |
|---|---|
| AppLocker Event Logs with OSSEC 2.8 (0) | 2014.08.16 |
| 새로운 POS 악성 코드 "Backoff"확인 (0) | 2014.08.09 |
| 모바일 정보 보호 응용 프로그램에서 제공하는 기능을 검증 (0) | 2014.08.09 |
| DDoS and Geopolitics – Attack analysis in the context of the Israeli-Hamas conflict (0) | 2014.08.08 |