Bachelor-Arbeit

Evaluierung eines Hypervisor-basierten Intrusion Detection und Prevention Systems am Beispiel von VMware AppDefense

VMware ist seit vielen Jahren Marktführer im Bereich der Virtualisierung von x86 basierten Systemen. Während der letzten Zeit nimmt bedingt durch die öffentliche Debatte das Bewusstsein für IT-Sicherheit langsam zu, so dass Sicherheit nicht länger einen optionalen Punkt darstellt, sondern bereits bei der Entwicklung von Produkten bedacht werden muss. Aus diesem Grund hat VMware AppDefense entwickelt und bietet es mittlerweile im Paket mit VMware vSphere unter dem Namen vSphere Platinum an.

Bei VMware AppDefense handelt es sich um ein Intrusion Detection und Prevention System, das im Hypervisor implementiert ist und das Verhalten der ausgeführten virtuellen Maschinen überwacht. Im Vergleich zu herkömmlichen IDS / IPS System ergibt sich durch diese Architektur ein Vorteil, da der Hypervisor alle durchgeführten Operationen nativ prüfen kann ohne auf Agenten im Betriebssystem angewiesen zu sein. Dies kann Auswirkungen auf die Performanz der Analyse, den Umfang der überwachten Aktionen und die Sicherheit des IDS / IPS selbst haben.

Ziel dieser Bachelor Arbeit ist es, die Vor- und Nachteile im Vergleich mit klassischen IDS / IPS Systemen detaillierter herauszuarbeiten und zu vergleichen, die Erkennungsleistung gegen klassische Bedrohungsszenarien empirisch zu analysieren und weitere Möglichkeiten aufzuzeigen, die das Potential der Lösung wie z.B. Erkennungsleistung und Reaktionsmöglichkeiten weiter erhöht werden kann.

Diese Arbeit findet in Zusammenarbeit mit VMware Global Inc. in Form einer Industriekooperation statt. Die Betreuung erfolgt gleichermaßen durch den Lehrstuhl wie durch VMware.

Voraussetzungen:

Überblick der Aufgaben:

  1. Vergleich der Architekturen
  2. Empirische Überprüfung der Erkennungsleistung
  3. Erarbeitung von Weiterentwicklungsmöglichkeiten der Lösung

Aufgabensteller:
Prof. Dr. D. Kranzlmüller

Dauer der Bachelor-Arbeit: 3 Monate

Anzahl Bearbeiter: 1

Betreuer:



Last Change: Mon, 29 Apr 2019 11:00:56 +0200 - Viewed on: Mon, 14 Oct 2019 03:21:00 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy