Разработана защита для виртуальных машин

Ученые из Технологического университета  в Дармштадте нашли способ немедленного обнаружения хакерских атак на виртуальные машины. Таким образом, компании и госучреждения, которые используют виртуальные машины, могут защитить сохраняемые на них данные от хищения.

Слабость виртуальных машин с точки зрения информационной безопасности заключается в том, что, как и обычные программные файлы, они могут быть перенесены на другое устройство вследствие хакерской атаки. Вся виртуальная машина и все данные, хранящиеся на ней, могут в считанные секунды попасть в нежелательные руки.

Однако от этого можно было бы защититься, если бы миграция была бы немедленно обнаружена. Исследовательская команда, возглавляемая д-ром Андре Кенигом (André König), разработала систему раннего предупреждения, базирующуюся на тестовом опросе (pinging).

Д-р Кениг объяснил, что всякий раз, когда происходит миграция виртуальной машины, время передачи индивидуальных пакетов данных в сети увеличивается, а в некоторых случаях они теряются. Таким образом виртуальные машины передают свои характерные эхо-профайлы.

Группа разработала программу, которая распознает такие эхо-профайлы и включает защитные триггеры, которые борются с атаками хакеров. Однако д-р Кениг подчеркнул, что существенным здесь является время, так как похищенные данные уже нельзя возвратить. Поэтому атака должна быть распознана перед тем, как миграция виртуальной машины будет завершена.