Ga naar hoofdinhoud

Anti-diefstalbeveiliging voor virtuele machines

Wetenschappers van de Technische Universität Darmstadt hebben een ma-nier gevonden om aanvallen van hackers op virtuele ma-chines in een vroeg stadium te detecteren. De overheid en ondernemingen die virtuele machines inzetten, zouden op deze manier opgeslagen data kunnen beschermen tegen diefstal.

Virtuele machines zijn computers die geen hardware-componenten bevatten, maar volledig door software worden gesimuleerd. In vergelijking met conventionele computers zijn ze flexibeler en efficiënter in te zetten omdat de, net als softwarebestanden, snel en gemakkelijk kunnen worden verplaatst. Daarin schuilt echter ook een risico. Een gebruiker bemerkt namelijk niet dat een virtuele machine bij een aanval van een hacker illegaal uit het netwerk wordt gelicht. Binnen enkele seconden kan op deze manier een complete computer met alle opgeslagen data in verkeerde handen vallen.

De diefstal kan worden verhinderd als het ‘verplaatsen’ van de virtuele machine op tijd wordt bemerkt. Een dergelijk waarschuwingssysteem wordt ontwikkeld door een onderzoeksteam van de vakgroep Multimedia Kom-munikation (KOM) van de TU Darmstadt.

Pingen
De wetenschappers maakten daarbij gebruik van de Echo Request-functie, het zogenaamde ‘pingen’. Bij het verplaatsen van een virtuele machine zijn aparte informatieblokken langer onderweg in het netwerk en gaan zelfs gedeeltelijk verloren. Een virtuele machine verzendt dus een specifiek echopatroon. Het onderzoeksteam ontwikkelt nu een softwarepakket, dat deze specifieke patronen detecteert en beschermingsmaatregelen neemt tegen een aanval.

Daarbij is vooral de factor tijd zeer belangrijk. Eenmaal gestolen gegevens zijn niet meer terug te halen. Een aanval moet daarom voorafgaande aan de volledige verplaatsing van de machine worden gedetecteerd en gestopt.

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven