Vrije Universiteit Amsterdam

Aanvallen op besturingssystemen voorkomen


* Startdatum: 25-02-2010


* Tijd: 13.45


* Locatie: Aula


* Titel: Aanvallen op besturingssystemen voorkomen


* Spreker: G. Portokalidis


* Promotor: prof.dr.ir. H.E. Bal


* Onderdeel: Faculteit der Exacte Wetenschappen


* Wetenschapsgebied: Exacte wetenschappen


* Evenementtype: Promotie

Besturingssystemen worden steeds complexer, waardoor er vaker fouten ontstaan die kwaadwillende hackers kunnen misbruiken om in een computer in te breken of om zelfs de besturing over te nemen. Georgios Portokalidis beschrijft een methode om nieuwe, nog onbekende, aanvalsmethoden structureel op te sporen en vaccinaties automatisch te genereren, om zo infecties in een vroeg stadium onschadelijk te maken.

Portokalidis' methode is gebaseerd op het volgen van de beweging van data door de computer: 'dynamic taint analysis', waarvoor een virtuele computer in een echte computer wordt geëmuleerd (nagebootst). Op basis hiervan ontwierp hij drie innovatieve systemen:


1. Argos is een veilige systeememulator op basis van de bestaande open source Qemu systeememulator. Argos laat een alarm afgaan wanneer het een inbraak in het geemuleerde systeem ontdekt. Het produceert tegelijkertijd de gedetailleerde data die nodig is om een vaccin te ontwikkelen en handmatige analyse vergemakkelijkt. Argos is enkele malen langzamer dan een niet-geëmuleerd systeem en wordt voornamelijk toegepast in Internet valkuilen, of `honeypots'.


2. Het tweede systeem, Eudaemon, kan applicaties verplaatsen tussen gewone uitvoering en veiligere, maar langzamere emulatie. Hierdoor kunnen applicaties worden beschermd op die momenten dat ze kwetsbaar zijn, bijvoorbeeld wanneer een email wordt geopend, of wanneer de computer wacht, zodat gebruikers de vertraging niet of nauwelijks opmerken.


3. Als laatste beschermt Portokalidis smartphones. Hiervoor worden de telefoonapplicaties live gedupliceerd op een krachtigere server, waar de data praktisch zonder vertraging geanalyseerd kan worden.

Het volledige proefschrift is te downloaden via VU-dare.
© Copyright Vrije Universiteit Amsterdam