Semantic monitoring mechanisms dedicated to security monitoring in IaaS cloud

Yacine Hebbal 1, 2
2 ASCOLA - Aspect and Composition Languages
Inria Rennes – Bretagne Atlantique , LS2N - Laboratoire des Sciences du Numérique de Nantes
Résumé : L’introspection de machine virtuelle (VM) consiste à superviser les états et les activités de celles-ci depuis la couche de virtualisation, tirant ainsi avantage de son emplacement qui offre à la fois une bonne visibilité des états et des activités des VMs ainsi qu’une bonne isolation de ces dernières. Cependant, les états et les activités des VMs à superviser sont vus par la couche de virtualisation comme une suite binaire de bits et d’octets en plus des états des ressources virtuelles. L’écart entre la vue brute disponible à la couche de virtualisation et celle nécessaire pour la supervision de sécurité des VMs constitue un challenge pour l’introspection appelé « le fossé sémantique ». Pour obtenir des informations sémantiques sur les états et les activités des VMs à fin de superviser leur sécurité, nous présentons dans cette thèse un ensemble de techniques basé sur l’analyse binaire et la réutilisation du code binaire du noyau d’une VM. Ces techniques permettent d’identifier les adresses et les noms de la plupart des fonctions noyau d’une VM puis de les instrumenter (intercepter, appeler et analyser) pour franchir le fossé sémantique de manière automatique et efficiente même dans les cas des optimisations du compilateur et de la randomisation de l’emplacement du code noyau dans la mémoire de la VM.
Type de document :
Thèse
Computation and Language [cs.CL]. Ecole nationale supérieure Mines-Télécom Atlantique, 2017. English. 〈NNT : 2017IMTA0029〉
Liste complète des métadonnées

Littérature citée [114 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01797056
Contributeur : Abes Star <>
Soumis le : mardi 22 mai 2018 - 11:59:04
Dernière modification le : jeudi 17 janvier 2019 - 13:54:02
Document(s) archivé(s) le : lundi 24 septembre 2018 - 10:43:48

Fichier

2017IMTA0029_Hebbal-Yacine.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01797056, version 1

Citation

Yacine Hebbal. Semantic monitoring mechanisms dedicated to security monitoring in IaaS cloud. Computation and Language [cs.CL]. Ecole nationale supérieure Mines-Télécom Atlantique, 2017. English. 〈NNT : 2017IMTA0029〉. 〈tel-01797056〉

Partager

Métriques

Consultations de la notice

230

Téléchargements de fichiers

186