服务器在线6月25日报道 通过减少虚拟机版本在网络上存在的时间来防止黑客的攻击,这样经过精心管理的虚拟机就会让入侵者无机可乘,虚拟机软件的研发者-George Mason大学的教授这样介绍说。
通过限制虚拟机在线的时间和对服务器及时的更新换代,企业就能有效的切断黑客入侵的通道,计算机科学教授Arun Sood表示。
这款软件名为Self Cleansing Intrusion Tolerance,缩写为SCIT,可以驻留在物理机上与虚拟机的生命周期相吻合。Sood教授已经开始筹措资金成立SCIT实验室来开发商用SCIT产品。
传统的物理机挂在网络上的时间经常是数月之久,这就为入侵者的攻击提供了可趁之机,成为他们肆意攻击的对象,Sood教授解释说。而SCIT控制的虚拟机能在关机前对网络上停留的时间加以预定。
Sood支持分层网络防御的做法并表示他研究的目的不是为了取代入侵防御系统或者其他防止攻击的安全体系。而是由于这些系统并不能阻止所有恶意攻击的发生,所以他研究的方向是入侵容忍–即当系统遭受外界攻击时,能维持系统机能的一种系统。
"我无法做到将入侵者都挡在系统之外,但我会尽我所能控制他们所造成的破坏后果"Sood表示。Sood认为他研发的这项技术能减少入侵者的数量,增加入侵者恶意攻击的难度"如果你让服务器每分钟都脱机,那么入侵者的努力就会徒劳无功",Sood解释到。
SCIT技术最适用于交易时间短暂的服务器并在域名服务器,网络和单机服务器上进行了测试,结果证明即使每台虚拟机只用几秒钟,SCIT技术都能发挥有效作用,Sood表示。
SCIT技术通过产生替代虚拟机并在不同平台上行使同样的功能而进一步增加了攻击者入侵的难度。因此脱机状态下的服务器也可以将Linux作为操作系统或者用Windows操作系统替代。如果替代服务器是微软的域名服务器,也可以是BIND DNS。Sood教授称这种做法为差异化战略安全。
迄今为止,Sood已经以VMware为平台来创建虚拟机并宣称任何其他的虚拟化软件也都能适用。目前Sood教授已经就SCIT技术申请了四项专利。