Vrije Universiteit Amsterdam
Persbericht
23-02-2010
Promovendus VU ontwikkelt nieuw immuunsysteem OS
Aanvallen op besturingssystemen voorkomen
Moderne besturingssystemen worden steeds complexer en hiermee neemt ook de
kwetsbaarheid van de systemen toe. Hoe meer programmeerwerk, hoe groter de kans
op programmeerfouten die door hackers uitgebuit kunnen worden.
VU-promovendus Georgios Portokalidis beschrijft in zijn promotieonderzoek een
methode om, nog onbekende, aanvalsmethoden structureel op te sporen en in een
vroeg stadium onschadelijk te maken. Hij promoveert 25 februari aan de Vrije
Universiteit.
Portokalidis' methode is gebaseerd op het automatisch analyseren van datastromen in
het besturingssysteem: 'dynamic taint analysis'. Een virtuele omgeving zoekt actief
naar zwakheden in de programmatuur. Op basis van de uitkomsten ontwierp hij drie
innovatieve systemen:
1. Argos is een veilige systeememulator op basis van de bestaande open source Qemu
systeememulator. Argos laat een alarm afgaan wanneer het een inbraak in het
geemuleerde systeem ontdekt. Het produceert tegelijkertijd de gedetailleerde data die
nodig zijn om een vaccin te ontwikkelen en handmatige analyse vergemakkelijkt.
Argos is enkele malen langzamer dan een niet-geëmuleerd systeem en wordt
voornamelijk toegepast in Internet valkuilen, of `honeypots'.
2. Het tweede systeem, Eudaemon, kan applicaties verplaatsen tussen gewone
uitvoering en veiligere, maar langzamere emulatie. Hierdoor kunnen applicaties
worden beschermd op die momenten dat ze kwetsbaar zijn, bijvoorbeeld wanneer een
email wordt geopend, of wanneer de computer wacht, zodat gebruikers de vertraging
niet of nauwelijks opmerken.
3. Als laatste beschermt Portokalidis smartphones. Hiervoor worden de
telefoonapplicaties live gedupliceerd op een krachtigere server, waar de data
praktisch zonder vertraging geanalyseerd kan worden.