DETECÇÃO DE INTRUSÃO EM MÁQUINAS VIRTUAIS
Marcos Aurelio Pchek Laureano, Carlos Alberto Maziero, Edgard Jamhour
Programa de Pós-Graduação em Informática Aplicada
Pontifícia Universidade Católica do Paraná
80215-901 Curitiba – PR
{laureano,maziero,jamhour}@ppgia.pucpr.br
RESUMO
A utilização de máquinas virtuais está se tornando uma alternativa para vários sistemas de computação, pelas vantagens em custos e portabilidade. O conceito de máquina virtual também pode ser empregado para melhorar a segurança de um sistema computacional contras ataques a seus serviços. Este artigo apresenta e avalia uma nova abordagem para aumentar a segurança de sistemas, aplicando técnicas de detecção de intrusão em ambientes baseados em máquinas virtuais, para detectar e combater ataques a serviços de rede.
ABSTRACT
Virtual Machines are becoming valuable in production computing systems, because of their benefits in terms of costs and portability. The virtual machine concept can also be used to improve the security of a computer system in face of attacks to its network services. This paper presents a new approach to achieve this goal, by applying intrusion detection techniques to virtual machine – based systems.
1. INTRODUÇÃO
O conceito de máquina virtual não é novo – suas origens remetem ao início da história dos computadores, no final dos anos 50 e anos 60 (Goldberg, 1973; Varian, 1989). A utilização de máquinas virtuais está se tornando uma alternativa para vários sistemas de computação, pelas vantagens em custos e portabilidade (Blunden, 2002; Silberchatz e Galvin, 2000), inclusive em sistemas de segurança (Honeynet Project, 2003). Um uso freqüente de sistemas baseados em máquinas virtuais é a chamada “consolidação de servidores”: em vez da utilização de vários equipamentos com seus respectivos sistemas operacionais, utiliza-se somente um computador, com máquinas virtuais abrigando vários sistemas operacionais e suas respectivas aplicações e serviços.
O conceito de máquina