ReVirt公司 swMATH ID: 29986 软件作者: Dunlap,G.W.,King,S.T.,Cinar,S.,Basrai,M.A.,Chen,P.M。 描述: ReVirt:通过虚拟机日志记录和回放启用入侵分析。当前的系统记录器有两个问题:它们依赖于所记录的操作系统的完整性,并且没有保存足够的信息来重放和分析包含任何非确定性事件的攻击。ReVirt通过将目标操作系统移动到虚拟机中并在虚拟机下方进行日志记录来消除对目标操作系统的依赖性。这允许ReVirt在入侵者破坏系统之前、期间和之后重播系统的执行,即使入侵者替换了目标操作系统。ReVirt记录足够的信息,以便逐个指令回放虚拟机指令的长期执行。这使得它能够提供关于系统上发生的情况的任意详细观察,即使在存在非确定性攻击和执行的情况下也是如此。ReVirt增加了合理的时间和空间开销。对于交互式使用和CPU绑定工作负载,由于虚拟化而产生的管理费用微乎其微,13–58 主页: https://dl.acm.org/citation.cfm?id=844148 相关软件: CloudSec(云安全);RSYSLOG公司;SecVisor公司;Tuxkit公司;亚马逊EC2;iperf公司;LM试验台;桉树;爆炸;虚拟机软件;CapoOne公司;剑道;巴黎证券交易所;溅水-2;格雷斯;有限责任公司;StreamIt(流媒体);MRSVP公司 引用于: 0个文档