| 隨著電腦科技與網際網路的迅速發展,資訊安
全的問題也越來越受到重視。現今越來越多企業透
過網路服務從事商業活動,伴隨而來的是駭客事件 頻傳消息,資訊安全已是一門重要的研究課題。 近年來虛擬機器(Virtual Machine,VM)技術日
益成熟,使用也越來越普遍。由於它眾多的優點,
愈來愈多的資料中心將原本實體的伺服器群虛擬
化。由於虛擬機器的安全機制尚未發展完全,導致
越來越多攻擊者向虛擬機器進行攻擊,因此如何在
虛擬化環境下進行入侵偵測與防禦的研究,儼然成 為一個資訊安全的研究重點。 本論文的目標即是研究在虛擬執行環境(Virtual Execution Environment)下的網路型入侵偵測系統的
相關課題,基於我們先前開發的虛擬機器監控程式 下的入侵偵測與防禦系統(VMM-IPS),我們修改此
系統使其能提供不同的反應機制,以增強此系統回
應機制的彈性。當惡意封包一進入系統時,會先經
過檢測,檢測後此系統即可針對不同的檢測規則做 不同的反應動作,以提升整體系統的安全性。
關鍵詞:虛擬機器、虛擬機器監控程式、入侵偵測 與防衛系統、Linux 核心。 |
