350 руб
Журнал «Системы высокой доступности» №3 за 2013 г.
Статья в номере:
Перспективы применения детерминированного воспроизведения работы виртуальной машины при решении задач компьютерной безопасности
Ключевые слова: безопасность программного обеспечения уязвимости симулятор детерминированное воспроизведение обратная отладка трассировка
Авторы:
П.М. Довгалюк - к.т.н., ст. преподаватель, Новгородский государственный университет им. Ярослава Мудрого. E-mail: Pavel.Dovgaluk@ispras.ru Н.И. Фурсова - студент, Новгородский государственный университет им. Ярослава Мудрого. E-mail: Natalia.Fursova@ispras.ru Д.С. Дмитриев - студент, Новгородский государственный университет им. Ярослава Мудрого. E-mail: Denis.Dmitriev@ispras.ru
Аннотация:
Рассмотрены перспективы применения метода детерминированного воспроизведения работы виртуальной машины для решения задач компьютерной безопасности. Показано, что реализованный на базе симулятора QEMU метод позволяет использовать обратную и детерминированную отладку, а также логирование работы систем, как с целью обнаружения уязвимостей, так и с целью расследования случаев эксплуатации уязвимостей.
Страницы: 46-50
Список источников

  1. Bhansali, Sanjay and Chen, Wen-Ke and de Jong, Stuart and Edwards, Andrew and Murray, Ron and Drini\'{c}, Milenko and Miho\v{c}ka, Darek and Chau, Joe. Framework for instruction-level tracing and analysis of program executions //VEE '06 Proceedings of the 2nd international conference on Virtual execution environments. 2006.
  2. Harish Patil,Cristiano Pereira, Mack Stallcup, Gregory Lueck and James Cownie. PinPlay: a framework for deterministic replay and reproducible analysis of parallel programs. CGO '10 Proceedings of the 8th annual IEEE/ACM international symposium on Code generation and optimization. 2010.
  3. Dongyoon Lee,Benjamin Wester, Kaushik Veeraraghavan, Satish Narayanasamy, Peter M. Chen, Jason Flinn. Respec: Efficient Online Multiprocessor Replay via Speculation and External Determinism. ASPLOS '10 Proceedings of the fifteenth edition of ASPLOS on Architectural support for programming languages and operating systems. 2010.
  4. Kaushik Veeraraghavan, Dongyoon Lee, Benjamin Wester, Jessica Ouyang, Peter M. Chen, Jason Flinn, Satish Narayanasamy. DoublePlay: Parallelizing Sequential Logging and Replay. ACM Transactions on Computer Systems (TOCS) ? Special Issue APLOS 2011. February 2012. V. 30. Issue 1.
  5. Gautam Altekar,Ion Stoica. ODR: output-deterministic replay for multicore debugging. SOSP '09 Proceedings of the ACM SIGOPS 22nd symposium on Operating systems principles. 2009.
  6. Dunlap, George W., King, Samuel T., Cinar, Sukru, Basrai, Murtaza A., Chen, Peter M.ReVirt: enabling intrusion analysis through virtual-machine logging and replay. // ACM SIGOPS Operating Systems Review - OSDI '02: Proceedings of the 5thsymposium on Operating systems design and implementation. 2002. V. 36. P. 211-224.
  7. Haikun Liu, Hai Jin, Xiaofei Liao, Zhengqiu Pan. XenLR: Xen-based Logging for Deterministic Replay. // In proc. of Japan-China Joint Workshop on Frontier of Computer Science and Technology. 2008. P. 149-154.
  8. Jim Chow, Tal Garfinkel, Peter M. Chen. Decoupling dynamic program analysis from execution in virtual environments // Proceedings of the 2008 Annual USENIX Technical Conference. June 2008. P. 1-14.
  9. Daniela A. S. de Oliveira, Jedidiah R. Crandall, Gary Wassermann, S. Felix Wu, Zhendong Su, Frederic T.Chong. Exec Recorder: VM-based full-system replay for attack analysis and system recovery // Proc. of the 1st workshop on Architectural and system support for improving software dependability (ASID '06). 2006. P. 66-71.
  10. QEMU - Open Source Processor Emulator. http://wiki.qemu.org/Main_Page дата обращения 24 апреля 2013.
  11. Chia-Wei Hsu, Shiuhpyng Shieh. FREE: A Fine-grain Replaying Executions by Using Emulation // The 20th Cryptology and Information Security Conference (CISC 2010). Taiwan. 2010.
  12. Довгалюк П.Детерминированное воспроизведение процесса выполнения программ в виртуальной машине / Труды Института системного программирования РАН. Т. 21 / под ред. В.П. Иванникова. М.: ИСП РАН. 2011. С. 123-132.
  13. Батузов К., Довгалюк П., Кошелев В., Падарян В. Два способа организации механизма полносистемного детерминированного воспроизведения в симуляторе QEMU // Труды Института системного программирования РАН. Т. 22 / под ред. В.П. Иванникова. М.: ИСП РАН. 2012. С. 77-94.
  14. Dovgalyuk P.Deterministic Replay of System's Execution with Multi-target QEMU Simulator for Dynamic Analysis and Reverse Debugging. Proceedings of Software Maintenance and Reengineering (CSMR). 2012 16th European Conference. P. 553-556.
  15. Падарян В.А., Гетьман А.И., Соловьев М.А. Программная среда для динамического анализа бинарного кода // Труды Института Системного Программирования. Т. 16. 2009. С. 51-72.
  16. Довгалюк П.М., Макаров В.А. Обратная отладка с помощью детерминированного воспроизведения программ в виртуальной машине // Вестник Новгородского государственного университета. Сер. Техническиенауки. №68. 2012. С. 51-56.