(转载)虚拟环境中的隐蔽信道(续)

最新推荐文章于 2023-11-24 14:47:26 发布
最新推荐文章于 2023-11-24 14:47:26 发布
阅读量114 收藏
点赞数
原文链接:http://www.cnblogs.com/meihao1989/archive/2013/06/06/3121410.html
版权

From 随风飞翔 Soar with the wind, post 虚拟环境中的隐蔽信道(续)

此篇来源于实习期间的一次Presentation,仅作科普之用。接上篇。

一般性的防御措施,最简单的一个解决方案,让用户来决定他的VM坐落的位置,而不是由服务提供商来进行自动分配。 这样可以减少与攻击者在同一个物理主机上的可能性。 或让用户来单独使用物理主机,这样是肯定可以避免了。 还有就是最小化资源的共享,阻止进程间的干扰。或当一个受保护的线程在被调度执行时,不允许其他进程运行。

在云模型中,时间隐蔽信道风险在四个方面被加剧。
1.VM平行的机制创造了普遍的时间隐蔽信道的风险,也就是物理资源(如CPU、内存、存储)被共享
2.由于攻击者和受害者可能在同一个物理主机上,攻击者不必进入到被攻击者内部,就可以实施攻击。
3.由于一个VM很难监视另一个VM,也就是说这种攻击很难被捕获。
4.使用资源分割的机制来避免时间隐蔽信道,就会损害云的灵活性商业模型

 

 

在Determinating Timing Channels in Compute Clouds 中,设计了一个确定性的云模型,来避免时间隐蔽信道。
对于每一个job,云服务提供商计算一个纯数学函数,输出只基于job的customer提供的输入, 对于处理每一个job,

提供商的网关把job分成一个个的work unit,并使用负载平衡算法来分配work,一个customer的job能够读和写存储在云中的连续数据,

但job没有执行完之前是不可以写操作。 使云变成了一个确定性的批任务处理器,就像早期的大型主机一样。

 

 

 

转载于:https://www.cnblogs.com/meihao1989/archive/2013/06/06/3121410.html

diaoyo2388
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploring Branch Predictors for Constructing Transient Execution Trojans
shuiliusheng的专栏
05-22 712
Exploring Branch Predictors for Constructing Transient Execution Trojans(木马) 1. 摘要: 针对于幽灵攻击,工业界迅速采取了一系列软件和硬件上的缓解措施,其微码补丁最为流行和受信任(microcode patch) 问题:现有的防护策略仍旧存在被攻击的漏洞 论文工作: 提出了暂态木马(transient trojans),即一种软件模块会在暂态执行模式隐藏自身的恶意活动。这些木马看起来完全正常,能够通过静态/动态的分析检查,
基于改进卷积神经网络识别DNS隐蔽信道
01-13
为了全面有效地识别DNS隐蔽信道,对多种DNS隐蔽信道软件的实现方式进行了研究,提出了一种基于改进的卷积神经网络的 DNS 隐蔽信道识别方法。基于真实的校园网流量进行了实验,结果表明,所提方法可检测出全部22种...
InvisiSpec Making Speculative Execution Invisible in the Cache Hierarchy
shuiliusheng的专栏
12-21 629
InvisiSpec: Making Speculative Execution Invisible in the Cache Hierarchy 摘要: 推测式执行对微架构的任何状态改变都可能会泄露信息 论文提出了InvisiSpec,通过在数据缓存的层级结构使得推测执行不可见,从而抵御硬件的推测攻击。主要是阻断了利用数据缓存进行隐蔽信道或侧信道来传递推测式load泄露的数据 在inv...
论文阅读—InvisiSpec
y2001tm的博客
11-24 34
论文链接: InvisiSpec
转载虚拟环境隐蔽信道
diaoyo2388的博客
06-01 534
此篇来源于实习期间的一次Presentation,仅作科普之用。 隐蔽信道指允许系统进程以危害系统安全策略的方式传输信息的通信通道。或者说是不是被设计,或本意不是用来传输信息的通信信道。 通常分为两类。 (1)存储隐蔽信道,一个进程直接或间接写一个存储位置,被另外一个进程直接或间接读,从而传递信息。 (2)时间隐蔽信道,以某种方式modulate系统资源使用,从而影响了真实的响应...
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节)
shuiliusheng的专栏
12-13 649
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节) 针对幽灵和熔断的防御措施 针对幽灵的防御措施 减轻或降低用于提取秘密数据的隐蔽信道的准确性 如果数据在暂态执行过程会被访问,则减少或者终止推测执行 确保隐私数据不会被接触到 针对熔断的防御措施 确保在体...
隐蔽的渗出:在SQL注入使用DNS获取数据
weixin_34405332的博客
03-26 354
0x00 前言本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被***者控制的远程域名服务器拦截并提取出宝贵的数据。开源SQL注入工具—SqlMap现在已经可以自动完成这个任务。随着SqlMap的升级完成,***者可以使用此技术进行快速而低调的数据检索,尤其是在其他标准方法失败的情况下。0x01 介绍渗出是一个军...
云计算环境下的隐蔽信道分析.pdf
09-11
在云计算环境隐蔽信道分析是一项关键的安全技术,旨在揭示并防范通过非授权途径传递敏感信息的潜在风险。隐蔽信道是指恶意程序或攻击者利用系统共享资源进行秘密通信的手段,这通常违反了安全策略,对云计算环境...
基于HTTP协议的隐蔽信道检测方法
07-07
网络隐蔽信道是利用网络协议的保留、可选或未定义等字段在网络不同主机间建立秘密消息传输的通信信道,其HTTP协议作为万维网上最常用的协议之一,是网络隐蔽信道的良好载体。为有效检测基于HTTP协议的隐蔽信道,...
区块链环境下的新型网络隐蔽信道模型研究.pdf
08-15
#资源达人分享计划#
隐蔽信道研究1
08-04
隐蔽信道研究》这篇论文深入探讨了隐蔽信道这一重要的信息安全领域。隐蔽信道是指在系统安全策略规定之外,允许进程间非法传输信息的通信通道。这些通道可能被恶意利用,对安全操作系统、安全网络和安全数据库系统...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 文文档"指的是互联网请求评论(Request for Comments)3261的文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统。 描述同样简洁明了,只强调了这是RFC 3261的文翻译,意味着对于文读者来说,这个文档提供了一个理解SIP协议的文语言资源。 **标签解析** "RFC3261 文"标签进一步确认了文档的内容,表明这是关于RFC 3261的文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
嵌入式LinuxC语言程序设计基础教程第8章函数解读.doc
07-23
嵌入式
多协议网络隐蔽信道安全性研究:FH-NCC模型
在本文,网络隐蔽信道(NCC)是一个关键概念,它是指在网络用于秘密通信的通道,通常不被常规监控和检测工具发现。作者针对这一领域,特别是HTTP、TCP和IP协议,设计了一个新的模型FH-NCC,其“FH”代表跳频,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值