据美国乔治梅森大学的一位教授说,谨慎管理虚拟服务器能够减少任何一个版本的服务器暴露给互联网的时间,从而使黑客攻击更加困难。这位教授开发了一种能够让虚拟服务器逐渐启用和逐渐淘汰的软件。
乔治梅森大学计算机科学教授Arun Sood说,通过限制虚拟服务器在线时间的长度并且让接替的虚拟服务器与新的服务器同步,企业能够减少黑客造成的破坏。
Sood开发的软件名为SCIT(自我净化入侵容忍)的软件安装在物理服务器上,协调虚拟服务器的生命周期。他已经开始私人投资建立SCIT实验室以制造商业性的SCIT产品。
Sood说,传统的物理服务器暴露给互联网几个月时间,为攻击者提供了大量的机会。采用这个软件,你可以说这些服务器暴露了,也可以说这些服务器是容易遭到攻击的目标。
SCIT软件控制的虚拟服务器能够根据时间安排仅暴露几秒钟然后就关闭。
Sood支持多层次的网络防御。他说,他并不是要取代阻止攻击的入侵防御系统或者其它安全系统。但是,由于所有的其它系统都不能阻止所有的恶意行为,他正在研究一种容忍入侵的系统。这种系统能够坚持执行自己的功能,甚至在受到攻击的时候也能够自我修复。
Sood说,我还没有聪明到足以阻止别人入侵系统的程度。但是,我将尽最大的努力限制他们造成的破坏。他说,他的技术将使成功的攻击更加困难,减少攻击成功的数量。如果你每一分钟都让服务器离线,入侵者就只有一分钟的时间进行攻击。
SCIT软件中的定时功能管理虚拟服务器的生命周期,保证一些服务器总是可以使用,这样服务就不会中断。对于客户机来说,采用SCIT软件的多台虚拟服务器就像是一台服务器一样。
据介绍,SCIT软件最适合处理时间短的服务器,并且使用DNS、Web和单一登录服务器进行了试验。这个软件能够有效地发挥性能,尽管每一个虚拟服务器使用的时间只有几秒钟。
一旦一台服务器在预定的时间段内使用了,这台服务器就在可以关闭的地方离线。SCIT控制器将从一个已知状态的服务器镜像中生成一个替换的虚拟服务器。用过的虚拟服务器在关闭之前要进行分析,以检查是否遭到过攻击。这些虚拟服务器可以存储起来,但是,要离线保存以便以后进行参考。
SCIT软件能够生成在不同的平台上执行同样功能的替代虚拟服务器,使黑客的工作更加复杂。因此,这个从线路上撤下来的虚拟服务器也许采用的是Linux操作系统,替换它的虚拟服务器也许采用Windows操作系统。或者一个虚拟服务器使BIND DNS服务器,替换它的是微软的DNS服务器。他把这种策略称作安全多元化。
到目前为止,Sood已经使用VMware作为创建这种虚拟机的平台。他说,其它虚拟化软件也可以使用。Sood说,他已经对SCIT技术申请了四项技术专利。