7524

بررسي آسيب‌پذيريهاي موجود در لايه ماشين هاي مجازي و لايه هايپروايزري و روش هاي شناسايي و پاسخ به آن ها

1392-1393

دكتر پيمان كبيري

ابر‌ناظر بخشي از نرم افزاري مجازي سازي است، كه پاسخگوي كنترل و مديريت ماشينهاي مجازي است. ابر‌ناظر مانند هر نرم افزار ديگري آسيب پذيريهايي دارد كه مي‌تواند سرآغاز رخ داد آفندهايي باشد. در اين گزارش، به گونه هاي آفندهاي در ميان گذاشته شده بر روي ابر‌ناظر و ماشين مجازي پرداخته شده و راهكارهايي براي امن سازي ابر‌ناظر و ماشين مجازي نشان داده شده است. در اين راستا، گونه هاي زمينه‌هاي آسيب‌پذيري موجود براي ابر‌ناظرها و ماشين‌هاي مجازي مورد بررسي قرار گرفته و در هر زمينه به بررسي تهديدها و آفندهاي شدني پرداخته شده است. اين زمينه ها دربرگيرنده كوچ زنده ماشين مجازي، فرار از ماشين مجازي، كار گذاشتن درب پشتي در ابر‌ناظر Xen، تك برنامه‌نويسي بازگشت‌گرا، جاسوسي كليد رمز‌گذاري AES در ماشين مجازي، آسيب‌پذيري‌هاي ابر‌ناظر، آفندهاي جلوگيري از خدمت، تك كانال جانبي، تك پسگرد ماشين مجازي و پروتكل ارتباطي ميان ميزبان و ماشين مجازي است.

5/10/2014 12:00:00 AM

68735

1399/07/30

آسيب پذيري هاي ماشين هاي مجازي , حملات ممكن بر روي ماشين هاي مجازي , تهديد هاي ماشين هاي مجازي , آسيب‌پذيريهاي موجود در لايه ماشينهاي مجازي و لايه هايپروايزري , آسيب‌پذيريهاي لايه هايپروايزري

Hypervisor Vulnerability , Virtualization System Security , Xen Hypervisor Vulnerability , VMware vSphere Hypervisor Vulnerability , HyperV Vulnerability