Konténerizációs technológiák és a virtualizációs technológiák összehasonlítása detektálhatóság szempontból

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

A biztonság mindig fontos részét jelenti a jól tervezett rendszereknek, de a legjobb rendszer is védtelen, ha

nem képes felismerni a veszélyt. A jelenlegi malware kódok változatos módszerekkel detektálják a környezetet

amiben futnak és az alapján módosítják a viselkedésüket, ezzel megnehezítve a biztonsági szakértők munkáját.

Ha minden malware mintához külön infrastruktúrát (tesztkörnyezetet) építünk az komoly költségekkel jár, erre

megoldás a virtualizáció, emuláció és a konténerizáció. Amennyiben megakadályozzuk az adatok elfedésével,

felülírásával, hogy a program tudomást szerezzen a pontos környezetéről, akkor megismerhetjük pontos

viselkedésüket, anélkül hogy valós környezetet hoznánk létre.

A vizsgálatra használt ún. sandboxing környezetek által már régóta használt ötlet a virtuális gép, mivel

kontrollálható, könnyen létrehozható, törölhető, és követhető a benne történt minden változás. A

konténerizáció ugyan kisebb kontrollt nyújt mint egy emuláció, vagy egy virtualizáció, ugyanakkor lehetőséget

ad arra, hogy a korábban virtuális környezetek detektálásra kifejlesztett technikák egyáltalán ne vagy ne az

elvárt módon működjenek, de továbbra is elfogadható szeparációt nyújt a malware és a vizsgáló környezet

között.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.