24.10.2019: Uudenlainen tietoturva rakentaa hypervisoripohjaiseen arkkitehtuuriin (Leon)

Haittaohjelmien kehittyessä, myös vastatoimet kehittyvät yhä kiihtyvällä tahdilla.
Roee Leon
Julkaistu
24.10.2019

Nykypäivänä tietokoneiden käyttöjärjestelmien päälle on asennettu useita tietoturvapalveluita, kuten virustentorjuntaohjelmat ja palomuuri. Koska tietoturva on asennettuna järjestelmän päälle, eikä osaksi järjestelmää, voidaan se myös poistaa, jättäen tietokoneen haavoittuvaksi.

M.Sc. Roee Shimon Leonin väitöstutkimus esittää tietoturvallisuuden parantamiseksi ohjelmistoille hypervisoripohjaisia arkkitehtuureja. Hypervisorit eli virtuaalikonemonitorit sallivat käyttöjärjestelmien tai muiden virtuaalikoneiden rakentamisen jo olemassa olevan käyttöjärjestelmän sisään. Hypervisoreita käytetään muun muassa virusten torjuntaan ja testaamiseen.

Leon ehdottaa väitöskirjassaan tietoturvauhkien ratkaisuksi ohuita hypervisoripohjaisia arkkitehtuureja järjestelmälle, jonka päälle voidaan toteuttaa erilaisia turvallisuuspalveluita. Palvelut toimivat turvallisessa, eristetyssä ympäristössä, jonka lisäksi ehdotettu järjestelmä voi piilottaa näiden tietoturvapalvelujen näkyvyyden. Ehdotettu järjestelmäarkkitehtuuri tarjoaa siten vahvat turvallisuustakuut ja ratkaisun, joka antaa reaaliaikaisen suoritussuojan sekä ytimen että käyttäjän sovelluksille. Vaikutus koko järjestelmän suorituskyvylle jää hyvin pieneksi.

Väitöskirjassa esitellään neljä yleistä ja tutkittua turvallisuusongelmaa sekä ehdotetaan niille neljää ratkaisuvaihtoehtoa, jotka kaikki perustuvat väittelijän suunnittelemaan arkkitehtuuriin. Ehdotetut ratkaisut voivat kilpailla ja toimia tehokkaammin kuin nykyiset ratkaisut sekä turvallisuuden että suorituskyvyn kannalta.

Teos on julkaistu sarjassa JYU Dissertations numerona 132, 88 s., Jyväskylä 2019, ISSN 2489-9003, ISBN 978-951-39-7854-9 (PDF). Linkki väitöskirjaan:

MSc Roee Shimon Leonin tietotekniikan väitöskirjan "Applications of Hypervisors in Security" tarkastustilaisuus järjestetään torstaina 24.10. klo 10 alkaen Jyväskylän yliopiston Vanhassa juhlasalissa (S212). Vastaväittäjänä toimii professori Miguel Correia (Universidade de Lisboa, Portugal) ja kustoksena dosentti Nezer Zaidenberg (Jyväskylän yliopisto). Väitöstilaisuuden kieli on englanti.

³¢¾±²õä³Ù¾±±ð³Ù´ÇÂá²¹:

Roee Shimon Leon, roee.leonn@gmail.com (in English)

Roee Leon on valmistunut ohjelmistotekniikan kandidaatiksi vuonna 2014 (Shenkar College of Engineering and Design, Ramat Gan, Israel) ja maisteriksi vuonna 2016 (Jyväskylän yliopisto). Hän on työskennellyt ohjelmistokehittämisen ja -arkkitehtuurin parissa TrulyProtect Oy:ssä vuodesta 2014.