I nte rna t io na l J o urna l o f   E lect rica l a nd   Co m p ute E ng in ee ring   ( I J E CE )   Vo l.   7 ,   No .   3 J u n e   201 7 ,   p p .   1326 ~ 133 6   I SS N:  2 0 8 8 - 8708 DOI : 1 0 . 1 1 5 9 1 / i j ec e . v7 i 3 . p p 1 3 2 6 - 1336          1326       J o ur na l ho m ep a g e h ttp : //ia e s jo u r n a l.c o m/o n lin e/in d ex . p h p /I JE C E   A Survey  on S ecu rity Aspec ts of  Se rv er Vir t ua li z a tion in Clou d   Co m pu ting       O   Sri N a g esh 1 ,   T a pa s   K u m a r 2 ,   Vedula   Ven k a t esw a ra ra o 3     1 ,3 De p a rtem e n o f   Co m p u ter  S c ien c e   a n d   E n g in e e rin g ,   S r V a sa v Co ll e g e   o f   En g in e e rin g ,   T a d e p a ll ig u d e m ,   In d ia   2 De p a rte m e n o f   Co m p u ter sc ien c e   a n d   E n g in e e rin g ,   L in g a y a s Un iv e rsit y ,   F a rid a b a d ,   In d ia       Art icle  I nfo     AB ST RAC T     A r ticle  his to r y:   R ec eiv ed   Dec   1 0 ,   2 0 1 6   R ev i s ed   Ma r   1 5 ,   2 0 1 7   A cc ep ted   A p r   1 ,   2 0 1 7       S ig n if ica n e x p lo it a ti o n   a n d   u ti l iza ti o n   o f   c lo u d   c o m p u ti n g   in   i n d u stry   is   c o m e   w it h   a n d   in   th e   id e n t ica ti m e   v u ln e ra b le  b y   u n e a se   re g a rd in g   p ro tec ti o n   o f   d a ta  h o l d   b y   c lo u d   c o m p u ti n g   p r o v id e rs.  O n e   o f   t h e   p e n a lt ies   o f   m o v in g   d a ta  p ro c e ss in g   a n d   sto ra g e   o f f   b u sin e ss   site  is  th a o rg a n iza ti o n s   h a v e   f e w e c o n tro ls  o v e th e ir  i n f ra stru c tu re .   se e in g   th a t,   c lo u d   se rv ice   (CS )   p ro v id e rs   m u st  h o p e   th a th e   CS   p ro v id e is  c a p a b le  to   p ro tec th e ir  d a ta  a n d   in f ra stru c tu re   f ro m   b o th   e x terio r   a n d   d o m e stic  a tt a c k s.  P re s e n tl y   h o w e v e r,   su c h   h o p e   c a n   o n ly   re l y   o n   o r g a n iza ti o n a p r o c e d u re s   sta ted   b y   th e   CS   p ro v id e a n d   c a n n o b e   re m o tel y   v e ri f ied   a n d   v a li d a ted   b y   a n   e x te rn a p a rty .   T h e   c e n tral  d isti n c ti o n   b e tw e e n   c lo u d   c o m p u ti n g   a n d   c o n v e n ti o n a l   e n terp rise   in tern a I n f o rm a ti on  T e c h n o l o g y   se r v ice s   is  th a th e   p ro p rieto a n d   th e   c o n su m e o f   c lo u d   I n f o rm a ti o n   T e c h n o lo g y   in f ra stru c tu re a re   se p a ra ted   in   c lo u d .   T h is  tran sf o rm   re q u ires   a   sa fe t y   re sp o n sib il i ty   se v e ra n c e   in   c lo u d   c o m p u ti n g .   Cl o u d   se rv ice   p ro v i d e rs  (CS P )   sh o u l d   sa f e   t h e   se rv ice th e y   p ro p o se   a n d   c a n n o su rp a ss   th e   c u sto m e rs’   a u th o rit ies .   V ir tu a li z a ti o n   is  a   b u il d u p   u t tera n c e   in   th e   I n f o rm a ti o n   T e c h n o lo g y   w o rld .   W it h   th e   a ss u re   to   re d u c e   th e   e v e r   m o u n ti n g   in f ra stru c tu re   in si d e   d a ta  c e n ters   c o n n e c ted   t o   o th e im p o rtan a p p re h e n sio n s   su c h   a e a se   o f   u se   a n d   sc a lab il it y ,   v irt u a li z a ti o n   tec h n o lo g y   h a b e e n   in   a d v a n c e   re c o g n it io n   n o o n l y   w it h   IT  e x p e rt s   y e a lso   a m o n g   a d m i n istrato rs  a n d   e x e c u ti v e s   a w e ll .   T h e   p ro g re ss iv e l y   m o re   g ro w in g   r a t e   o f   th e   a p p ro v a o f   th is  tec h n o lo g y   h a s   e x p o se d   th e se   sy ste m to   n e w   p ro tec ti o n   c o n c e rn w h ich   in   re c e n h isto ry   h a v e   b e e n   u n n o ti c e d   o m e re l y   o v e rlo o k e d .   T h is  p a p e p re se n ts  a n   in   d e p t h   sta te  o f   a rt  g a z e   a   p re se n t   m o s o ld   se rv e v irt u a li z a ti o n   e x p lan a ti o n s ,   a s   w e ll   a a   w rit in g   stu d y   o n   d iff e r e n se c u rit y   m a tt e r s   f o u n d   i n sid e   th is   v irt u a li z a ti o n   tec h n o lo g y .   T h e se   p ro b lem s   c a n   b e   p ra c ti c a to   a ll   t h e   e x isti n g   v irt u a li z a ti o n   tec h n o lo g ies   a c c e ss ib le  w it h   n o   sp o tl ig h o n   a   sp e c ifi c   a n sw e r.   N e v e rth e les s,  we   d o   su sc e p ti b il i ty   in v e stig a ti o n   o f   tw o   o f   th e   m a in stre a m   re c o g n ize d   v irt u a li z a ti o n   a n sw e r s V M w a re   ES X   a n d   X e n .   to   c o n c lu d e ,   w e   il lu stra te  so m e   c lari f ica ti o n s   o n   h o w   to   p ro g re ss   th e   s e c u rit y   o f   o n li n e   b a n k in g   a n d   e lec tro n ic  c o m m e rc e ,   u sin g   v irt u a li z a ti o n .   K ey w o r d :   C lo u d   c o m p u tin g     C lo u d   s er v ices    E SX   I T   i n f r astr u ct u r   On li n b an k in g   Secu r it y   Ser v ice  p r o v id er     T h r ea ts   Vir tu aliza t io n   VM w ar e   Xen   Co p y rig h ©   2017   In s t it u te o A d v a n c e d   E n g i n e e rin g   a n d   S c ien c e .     Al rig h ts  re se rv e d .   C o r r e s p o nd ing   A uth o r :   Sri  Nag es h ,   Dep ar te m en t   o f   C o m p u ter   Sci en ce   an d   E n g i n ee r in g ,   Sri  Vasav i E n g in ee r i n g   C o lle g e,   P ed atad e p alli,  T ad ep allig u d em ,   W GDT ,   A n d h r P r ad esh ,   I n d ia .   E m ail:  o s r i.p v p s i t@ g m ail. co m       1.   I NT RO D UCT I O N     W ar w a lk i n g   in to   th a g o f   clo u d   co m p u t in g .   C lo u d   co m p u ti n g   is   n e w   t y p o f   I n f o r m atio n   T ec h n o lo g y   s er v ice   i n   w h ic h   cu s to m er s   m ak e   u s o f   t h e   clo u d   co m p u ti n g   i n f r a s tr u ct u r es  s u c h   a s   C P ca p ab ilit y ,   n et w o r k   a n d   s to r ag es   p r o v id ed   b y   clo u d   s er v ice   p r o v id er s   ( C SP ) .   C lo u d   co m p u tin g   ca n   ass is t   to   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       A   S u r ve o n   S ec u r ity  A s p ec ts   o f S erver V ir tu a liz a tio n   in   C lo u d   C o mp u tin g   ( S r i Na g esh )   1327   co n d en s I n f o r m at io n   T ec h n o lo g y   co s o f   S ME s   in   t h at  th e y   r eq u ir n o t   to   p r o cu r t h eir   o w n   I n f o r m atio n   T ec h n o lo g y   i n f r astr u ctu r e s   an d   u tili ze   a n   I n f o r m atio n   T ec h n o lo g y   tea m   a g ain .   Fo r   th m ea n ti m e,   as  th e   p r ice   o f   cu s to m ar y   d o m est ic  I n f o r m atio n   T ec h n o lo g y   co m m u n i ca tio n s   is   f e tch i n g   s er io u s   l o ad   to   SME ,   clo u d   co m p u ti n g   ca n   also   as s is t to   b u ild   th e m   s u p p le m e n tar y   ag g r ess i v [ 1 ] .   P r esen w h a v t h r ee   ar ch et y p al  clo u d   s er v ice  d eli v er y   m o d el s So f t w ar a s   a   Ser v ic e ,   P latf o r m   as  Ser v ice   a n d   I n f r astru c tu r as  a   Ser v ice  T h e   in ter   r ap p o r an d   lo g ical  m ar g in s   o f   t h e s 3   clo u d   s er v ice  d ep lo y m en m o d els  w er d es cr ib ed   in   th C lo u d   R ef er e n ce   A r ch i tectu r a s   d em o n s tr ated   in   F ig u r 1   [ 2 ] .   B ec au s th e s t h r ee   s er v ice  r elea s m o d els  o f f e r   d iv er s s tag e s   o f   s er v ice,   t h e   s a f et y   le v el  t h at   C SP   p r o m i s to   co n s u m er s   s h o u ld   also   b d is s i m ilar .   C S b eliev es  th a C SP   s h o u ld   tak e   o n   th g r ea test   q u an tit y   o f   s ec u r it y   ac co u n tab ilit y   in   Saa m o d el  a n d   th least   a m o u n o f   s ec u r it y   d ep en d ab ili t y   i n   I aa m o d el,   w h ile  i n   P aa m o d el,   s ec u r it y   ac co u n tab il it y   m u s b ca r ef u ll y   le v er ag ed   b y   t h C SP   an d   cu s to m er s   [ 2 ] .   Vir tu a lizatio n   h as  p r o f o u n d l y   c h an g ed   th i n f o r m atio n   tech n o lo g y   ( I T )   in d u s tr y   i n   d if f er e n ar ea s   s u c h   as   n et wo r k ,   o p er atin g   s y s te m s ,   a p p licatio n s   o r   s to r ag e.   Vir tu aliza t io n   is   s u b j ec th at   n o o n l y   I T   p eo p le   co n ce r n   n o w .   I h as  g ai n ed   s p ac o n   th e   ad m i n i s tr ato r s   an d   d ir ec to r s   v o ca b u l ar y .   C o m p a n ies  h a v ap p r eh en d ed   th a m o s o f   t h eir   s y s te m s   w er o p er ates  at  s h ar o f   1 0   p er ce n o r   less   o f   u tili za tio n ,   y et  t h ese   s y s te m s   co n ti n u to   r eq u ir s p ac e,   p o w er   a n d   co o lin g   s y s te m   a s   a n y   o th er   m ac h i n e.   T u m b lin g   t h ese  n ec es s itie s   w o u ld   h a v e   s tr aig h cr as h   i n   d r o p p i n g   th I n f o r m atio n   T ec h n o lo g y   b u d g et  a n d   at m o s p h er ca r es  as  t h ca r b o n   f o o t s tep .   Vi r tu al izatio n   tech n o lo g y   w a s   t h s o l u tio n   f o u n d   b y   m an y   co m p an ie s ,   m o v in g   th i s   tech n o lo g y   i n to   th e   m ai n s tr ea m .   A cc o r d in g   to   r ec en I DC   s u r v e y   [ 2 ] ,   co m p an ie s   t h at  h a v d ep lo y ed   v ir t u aliza tio n   co u ld   s ee   a   r etu r n   o f   i n v est m e n t o f   4 7 2   p er ce n t i n   les s   t h a n   a   y ea r .   T h in cr ea s ed   u ti lizatio n   an d   co n s o lid atio n   o f   x 8 6   ar ch itect u r es  h ad   s ig n i f ica n j o b   f o r   th is   al s o .   Ma n y   co m p a n ies   u s t h is   ar c h itect u r s in ce   it  h as le s s er   co s t   co n tr asted   w it h   o th er s   in   th e   m ar k e tp lace .   T h o u g h ,   t h i s   s tr u ct u r h ad   h is to r icall y   h ar d w a r s u p p o r is s u es   f o r   v ir t u aliza tio n   w h ic h   s ig n i f ican d e g r ad th e   p er f o r m a n ce   o f   th v ir t u al  m ac h in w eig h   a g ai n s w i th   th s a m s tr u ct u r o p er ates  o n   p h y s ical  h o s t.  I n   o r d er   to   s o lv th i s   is s u e,   A M an d   I n tel  e x ec u ted   ar ch i tect u r al  ad d itio n s   to   d ir ec tl y   s u p p o r v ir tu aliza tio n   i n   h ar d w ar e.   T h is   co n q u er s   t h tr ad itio n al  v ir t u aliza tio n   r estrictio n s   o f   t h x 8 6   ar ch i tectu r e,   i m p r o v i n g   s ig n i f ica n ch ar ac ter is tics   li k e   p er f o r m a n ce   an d   s ca lab ilit y   cr ea tin g   x 8 6   s er v er   v ir t u aliza tio n   k e y s to n o f   m o s I T   co n s o li d atio n   p r o jects.  T h in cr ea s i n g   i n v est m en an d   i m p le m e n tat io n   o f   v ir t u aliza tio n   is   co m p ar ab le  to   th i m p le m e n t atio n   o f   i n ter n et  i n   co m p a n ie s   at  th e n d   o f   th las d ec ad e.   Ho w ev er ,   i n   th e   s a m w a y ,   s ec u r it y   w a s   n o t h to p   p r io r ity ,   E v e n   th o u g h   I n f o r m a tio n   T ec h n o lo g y   ad m in is tr ato r s   ar n o w   m o r r atio n al  to   t h is   t h e m e.   T h th r ea o f   t h is   la test   tec h n o lo g y   ar litt le  ar g u ed   al m o s o n l y   a s ec u r it y   ac tio n s   s u c h   as  B lack   Hat  a n d   it  co n tin u es  to   b o u o f   th f o cu s   o f   m an y   all u s io n   an d   ad v is o r   co m p a n ies  t h at   e m p lo y   t h is   ex p er ti s e.   Vir tu a lizatio n   h a s   b ee n   p r esen ted   t o   co m p an ie s   as  an   o u t - of - th e - b o x   an s w er   th at   co m p a n ies  d o   n o h av to   w o r r y   ab o u t,  as  i f   it  w a s   p h y s ical  m ac h in e s   w ith   t h ad v a n tag e s   th at  th h ar d w ar v ir tu a lized   d o es  n o cr ac k ”  a s   th p h y s ica in f r astr u ct u r e.   T h er is   s o m m y t h o lo g y   to   s p l it  w h e n   co n d en s ate   ab o u v ir t u aliza tio n   s ec u r it y   an d   t h is   m y t h o lo g y   h ap p en   b ec au s e,   as   o th er   m y th s ,   th er i s   n o m u c h   in f o r m atio n   ab o u it.  So m p e o p le  ass u m t h at  h a v i n g ,   f o r   in s ta n ce ,   4   v ir tu al  m ac h i n es  o p er ate s   o n   p h y s ical   m ac h in i s   t h s a m as  h av i n g   4   p h y s ical  m ac h i n e s   an d   s o   th co n ce r n s   s h o u ld   b th s a m ( e. g .   o n l y   i n s tal p atch es  o n   th e   o p er atin g   s y s t e m   i n s id t h v ir t u al  m ac h in e) .   P er h ap s   th is   m y t h   e x is t s   b ec au s t h er is   a   co m m o n   s en s th at  h y p er v is o r s   ar im p en e tr ab le,   w h ich   i s   f alse  as  w ar g o in g   to   s ee   later   in   th is   p ap er .   So m I T   d ir ec to r s   ar n o t a w a r o f   th s ec u r it y   in te n s it y   w h er ea s   u s in g   v ir tu a lizatio n .   Fo r   ex a m p le,   b y   m ea n s   o f   v ir t u aliza tio n   it  is   f ea s ib le  to   p au s o r   tak p ictu r o f   v ir tu al  m ac h in t h at  h as  r ea s o n ab le  in f o r m atio n   as  cr y p to g r ap h ic   k e y s   o r   p ass w o r d   in   m e m o r y   an d   m o s t   co m p a n ie s   d o   n o lo o k   to   t h ese  s n ap s h o ts   a s   cr itica l   ass ets   as  th r u n n i n g   v ir tu a m ac h in e s .   T h is   p ap er   p r esen t s   s t u d y   ab o u v ir tu al izatio n ,   f o cu s in g   i n   s ec u r i t y   p r o b lem s   as  t h o n es  d escr ib ed   o n   th p r ev io u s   p ar ag r ap h .   I co v er s   b o th   s er v er   an d   d es k to p   en v ir o n m e n t s   an d   v ir t u aliza tio n   s o f t w ar e.   R eg ar d in g   s er v er s ,   w h av co n d u cted   v u ln er ab ilit y   s tu d y ,   co m p ar i n g   t w o   v ir tu a lizatio n   s o l u tio n s ,   w h ile   f o r   th e   d es k to p s   w e   h av e   m ad s tu d y   ab o u t   h o w   v ir tu aliza tio n   ca n   b u s ed   to   i m p r o v s ec u r it y   f o r   o n li n b an k i n g   an d   e - co m m er ce .       2.   E XI ST I N G   SYS T E M   AND  RE L AT E WO RK   2 . 1 .   Virt ua liza t io n   Def i n i n g   v ir t u aliza tio n   i s   n o an   ea s y   ta s k   b ec au s e   as  w e   will  s ee   la ter ,   th er ar d i f f er e n t y p es  o f   v ir tu a lizatio n   a n d   d ef in itio n   th at  w o u ld   b ad eq u ate  f o r   all  is   n o ea s y   to   ac h ie v e.   Si n g h   [ 1 3 ]   d escr ib es   v ir tu a lizatio n   as  “f r a m e w o r k   o r   m eth o d o lo g y   o f   d iv id i n g   th r eso u r ce s   o f   co m p u ter   in to   m u ltip l e   i m p le m en ta tio n   e n v ir o n m e n t s ,   b y   co n ce r n i n g   o n e   o r   m o r n o tio n s   o r   tech n o lo g ie s   s u c h   as  s o f t w ar p ar titi o n in g ,   h ar d w ar d iv is io n ,   ti m e - s h ar i n g ,   p ar tial  o r   co m p lete  m ac h i n s i m u latio n ,   em u latio n ,   w o r th   o f   s er v ice,   an d   m a n y   o t h er s ”.   W h ile,   th i s   d escr ip tio n   leav es  o u b ag s   as   v ir tu aliza tio n   in   t h n et w o r k ,   ap p licatio n   v ir t u aliza tio n   o r   s to r ag v ir t u aliza tio n .   Ki y an cl ar   [ 1 4 ]   d escr ib es  v ir tu al izatio n   as  t h co n s is ten t   d u p licate  o f   co m p lete  ar c h i tectu r i n   s o f t w ar t h at  p r ese n ts   t h ill u s io n   o f   a   r ea m ac h in e   to   al s o f t w ar e   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E     Vo l.  7 ,   No .   3 J u n 2 0 1 7   :   1 3 2 6     1 3 3 6   1328   r u n n i n g   ab o v it”.   Mo s o f   t h e   d ef i n itio n s   ar co r r ec i f   w e   o n l y   co n s id er   s er v er   v ir t u aliza ti o n n e v er t h eles s ,   I   ad ap ted   Sin g h s   d ef i n itio n   s a y in g   t h at:  De f i n it io n .   Vir t u aliz atio n   i s   as   a   f r a m e w o r k   d iv id in g   t h r eso u r ce s   o f   th d ev ice   f r o m   t h e   ex ec u tio n   en v ir o n m en t,  a llo w in g   e n v ir o n m e n p l u r alit y   b y   u s in g   o n o r   m o r tec h n iq u es   s u c h   as ti m e - s h ar in g ,   e m u la tio n ,   p ar titi o n i n g .     2 . 2 .   CP U   Virt ua liza t io n   T h x 8 6   ar ch itectu r is   t h e   m aj o r ity   u s ed   C P d esig n   in   en ter p r is d ata - ce n ter s   t o d ay .   T h v ir tu a lizatio n   ca n   ta k b en e f it s   o f   t h at.   T h I n tel  8 0 2 8 6   ch ip - s et,   i n tr o d u ce d   o n   Feb r u ar y   1 9 8 2 ,   w as  t h f ir s t   o f   th x 8 6   f a m il y   to   p r o v id t w o   m ai n   m eth o d s   o f   ad d r ess i n g   m e m o r y r ea m o d an d   p r o tecte d   m o d e.   L a ter ,   in   1 9 8 5 ,   w i th   th e   8 0 3 8 6   ch ip s et,   t h ir d   m o d w as  i n tr o d u ce d   ca lled   v ir t u al  8 0 8 6   m o d ( also   ca lled   v ir tu a l   r ea m o d e,   V8 6 - m o d o r   VM 8 6 ) .   T h VM 8 6   allo w ed   m u lti p le  r ea m o d p r o ce s s es  to   b r u n   s i m u l tan eo u s l y   w h ile  ta k i n g   f u ll  ad v a n ta g o f   th 8 0 3 8 6   p r o tectio n   m ec h a n is m .   R ea m o d s o o n   b ec a m o b s o lete  b ec au s it   h ad   s o m d i s ad v an tag e s ,   s u c h   as  it  w a s   l i m ited   to   a   o n e   m e g ab y te   o f   m e m o r y   an d   o n l y   o n p r o g r a m   ca n   b e   r u n   at  ti m e.   T h s a m w a y ,   v ir tu a m o d w as  lo ck ed   in   at   1 6 - b it  an d   b ec am o b s o lete  w it h   th h ig h   u s o f   32 - b it  o p er atin g   s y s te m .   P r o tecte d   m o d e,   b y   t h o th er   h an d ,   is   th n a tu r al  3 2 - b it  e n v ir o n m e n o f   th 8 0 3 8 6   p r o ce s s o r   p r o v id in g   m an y   f e atu r es  i n   o r d er   to   s u p p o r m u ltit a s k in g ,   s u c h   as   h ar d w ar e   s u p p o r f o r   v ir tu a m e m o r y   a n d   s eg m e n ti n g   p r o ce s s o r .   P r o tecte d   m o d in   th x 8 6   f am il y   u s e s   4   p r iv ileg lev els,  n u m b er ed   f r o m   0   to   3 .   So m eti m e s   t h ese  le v el s   ar d esig n ated   as  r i n g s ,   a n d   th ter m   co m e s   f r o m   t h MU L T I C s y s te m   [ 1 7 ] ,   in   w h ic h   p r iv ileg e   le v els   w er ill u s tr ated   as   s et  o f   co n ce n tr ic  r in g s .   W ar e   ab o u t to   e m p l o y   t h w o r d   r in g   as  lev e l,  b ec au s it  i s   v o ca b u lar y   i s   o ld .   S y s te m   m e m o r y   is   d iv id ed   i n to   s e g m e n t s   a n d   ea ch   s eg m e n i s   ass i g n ed   an d   d ed icate d   to   p ar ticu lar   r in g .   T h p r o ce s s o r   u s e s   th p r iv ile g r in g   to   d ec id w h at  ac t io n s   ca n   b d o n w ith   t h co d o r   d ata  w it h in   s e g m e n t.  A s   it  s h o w s   i n   th Fi g u r 2 ,   R i n g   0   is   co n s id er ed   th e   in n er m o s t   r in g ,   w h ic h   h as   to tal  co n tr o o f   th e   h ar d w ar w h ile  R i n g   3   i s   t h o u ter m o s t   r in g   a n d   h a s   r estricte d   ac ce s s .           Fig u r 2 .   P r iv ileg r in g s   o f   t h e   x 8 6   ar ch itectu r e.   Hi g h   p r iv ile g e:0 ; L o w   p r iv i leg e 3       T h s u p er v is o r   m o d i s   th e x ec u t io n   m o d o n   an   x 8 6   p r o ce s s o r   w it h   u n r e s tr icted   ac c ess ,   w h ich   en ab les  th ex ec u tio n s   o f   all   in s tr u ct io n ,   in cl u d in g   I /O  an d   m e m o r y   m a n ag e m e n o p er atio n s ,   w h ic h   ar p r iv ileg ed   i n s tr u ctio n s .   Op er a tin g   s y s te m   r u n s   o n   th i s   s u p e r v is o r   m o d e,   n o r m all y   o n   t h r in g   0 .   Ho w e v er   i f   th is   r i n g   i s   co m p r o m i s ed ,   it  w il h a v d ir ec i m p ac ts   o n   th r in g   3   ( u s er   m o d e) .   T h id ea   o f   h av in g   is o lated   r in g   0   f o r   ea ch   v ir t u alize d   g u e s is   th a i f   o n o f   t h r in g   0   o f   v ir t u alize d   g u es is   af f ec te d   b y ,   f o r   in s ta n ce ,   a   f ail u r it  w ill  n o h av e   i m p ac t   th r i n g   0   o f   o t h er s   v ir t u alize d   g u est.  I n   o r d er   to   d o   th is ,   it i s   n ec es s ar y   to   m a k th is   r in g   0   clo s er   to   th e   g u es t,  r esid in g   i n   eit h er   r in g   1   o r   r i n g   2   f o r   x 8 6   ar ch itec tu r es.   Ho w e v er ,   t h f u r t h er   it   g o es  f r o m   th e   r ea r i n g   0 ,   t h m o r e   d is ta n is   f r o m   e x ec u ti n g   d ir ec h ar d w ar o p er atio n s ,   r esu lti n g   i n   a   lo s s   o f   p er f o r m a n ce   an d   i n d ep en d en ce .   Vir tu aliza tio n   m o v e s   r in g   0   u p   o n lev el  in   t h p r iv ile g r in g s   m o d el  a n d   p lace s   th e   v ir tu al   m ac h i n m o n ito r   i n   t h n e x h i g h er   p r i v ile g r i n g .   T h is   w i ll  b t h r i n g   0   an d   it  is   u p o n   th is   th g u e s o p er atin g   s y s te m s   r u n s ,   w h ile  t h Vir t u al  Ma c h in e   Mo n ito r   co n tr o ls   t h i n ter ac tio n   w it h   t h e   u n d er l y in g   h ar d w ar p latf o r m .   VM Ms c an   b class if ied   in   t wo   ty p es :   a.   T y p 1 T h is   t y p e   is   also   ca l l ed   as  n ati v o r   b ar m etal  s i n ce   th e   h y p er v i s o r   s o f t w ar o p er ates  o n   to p   o f   th h o s t s   h ar d w ar e   o n   th r e al  r in g   0   ( Fig u r 3 ( a) ) .   A   g u est   o p er atin g   s y s te m   t h u s   r u n s   o n   a n o th er   le v el   ab o v th e   h y p er v i s o r ,   allo w in g   f o r   tr u e   is o lat io n   o f   ea c h   v ir t u al  m ac h i n e.   T h is   is   t h cla s s ic  VM   ar c h itect u r e.   An   ex a m p le  o f   t h is   i m p le m e n t atio n   is   t h VM w ar E SX Ser v er   an d   Xen .   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       A   S u r ve o n   S ec u r ity  A s p ec ts   o f S erver V ir tu a liz a tio n   in   C lo u d   C o mp u tin g   ( S r i Na g esh )   1329   b.   T y p 2 T h is   t y p is   al s o   ca lled   h o s ted   VM b ec au s t h h y p er v is o r   s o f t w ar r u n s   w it h in   n o r m al  h o s t   o p er atin g   s y s te m   p r ev io u s l y   m o u n te d,   u s u all y   i n   r i n g   3   ( Fig u r 3 ( b ) ) .   T h is   t y p o f   V MM   h a s   lo w er   p er f o r m a n ce   th a n   th o t h er   t y p b ec au s f ac to r s   as  ca lls   to   th h ar d w ar m u s tr av er s m an y   d iv er s la y er s   b ef o r th o p er atio n s   ar r etu r n ed   to   th e   g u es o p er atin g   s y s te m .   E x a m p le s   o f   t h is   i m p l e m en tatio n   in c lu d e   VM w ar W o r k s ta tio n ,   S u n   V i r tu al  B o x   an d   P ar allels W o r k s tatio n s .             ( a)       ( b )       Fig u r 3 .   ( a)   T y p 1   H y p er v is o r /VMM ,   ( b )   T y p 2   Hy p er v i s o r /VMM       2 . 3 .   M em o ry   Virt ua liza t io n   Stan d ar d   o p er atin g   s y s te m   e m p lo y s   p a g e - tab le s   to   co n v er ts   ad d r ess es  w h ic h   ar v ir tu a an d   co n v er ted   i n to   ad d r ess es   w h ic h   p h y s ical  d ata  i s   p r o v id ed .   Vir tu al  m ac h i n es  g i v es   r aise  t o   n e w   o b s er v at io n s   ab o u m e m o r y   v ir t u aliza t io n   s in ce   m e m o r y   i s   g o in g   to   b s h ar ed   alth o u g h   is o latio n   as   to   b g u ar an teed .   W e   ca n   co n s id e r   th r ee   cla s s es o f   a d d r ess es o n   v ir t u alize d   s y s te m :   a.   Vir tu al  ad d r ess es,  w h ic h   ar th s a m as t h o n es  u s ed   b y   co n v e n tio n al  O   G u est p h y s ical  ad d r ess   b.   Ma ch i n m e m o r y   Op er atin g   s y s te m s   w h ic h   ar g u e s ts   w i ll  m ai n tain   p a g tab l es  th at  tr a n s la te  f r o m   v ir t u al  a d d r ess es  to   p s eu d o - p h y s ica l a d d r ess es,   an d   h y p er v is o r   p r eser v e s   i n d i v id u al  s h ad o w   p a g tab le s   t h at  tr an s late   f r o m   v ir t u a l   ad d r ess es to   d ev ice  o r   s y s te m   ad d r ess es [ 2 4 ] .   T h cu r r en x 8 6   C P Us  h o ld   m e m o r y   i n   h ar d w ar e.   T r an s latio n   f r o m   v ir tu al  to   p h y s i ca ad d r ess es  is   p er f o r m ed   b y   t h m e m o r y   m an ag e m e n u n i an d   t h m o s t   u s ed   p ar ts   o f   t h p ag tab le s   ar ca ch ed   in   t h tr an s latio n   lo o k   a s id e   b u f f er   ( T L B ) .   Gu est  OS  s ee s   p a g t ab les,  w h ic h   r u n   o n   a n   e m u l ated   MM U.   T h ese  tab les  p r o v id th g u est   OS  with   t h f al s i m p r e s s io n   th a it   ca n   i n ter p r et  th e   v ir t u al  g u est   OS  ad d r ess es  in t o   p h y s ical  ad d r ess es   o f   th e   m ac h in e,   b u it i s   t h h y p er v is o r   t h at  d ea ls   w it h   i t.  T h r ea l p ag tab le  is   th e   s h ad o w   p ag tab le  u s ed   to   tr an s la te  th v ir tu al  ad d r ess e s   o f   th g u es t O S i n to   t h r ea l p h y s ical  p ag es.   T h class ic  i m p le m e n tatio n   o f   h y p er v i s o r s   m a in ta in s   s h a d o w   p ag tab le,   w h ich   al lo w s   to   co n tr o w h at  p ag o f   t h m ac h in e s   m e m o r y   is   a v ailab le  to   v ir t u al  m ac h i n e.   J u s l ik i n   tr ad itio n al  o p er atin g   s y s te m s   v ir t u al  m e m o r y   s u b s y s te m ,   w h e n   t h m e m o r y   allo ca ted   to   VM s   ex ce ed   th h o s t   p h y s ical  m e m o r y   s ize,   th h y p er v is o r   ca n   p a g e   th VM   to   t h d is k .   T h is   wa y ,   th h y p er v is o r   ca n   d y n a m icall y   co n tr o h o w   m u c h   m e m o r y   ea ch   VM   r ec ei v es.  Fi g u r 4   s h o w s   E SX  s er v er   m e m o r y   m ap p in g .           Fig u r 4 .   E SX Ser v er   Me m o r y   M ap p in g   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E     Vo l.  7 ,   No .   3 J u n 2 0 1 7   :   1 3 2 6     1 3 3 6   1330   2 . 4 .   Dev ice  a nd   I /O   Virt ua liza t io n   T h VM v ir tu alize s   t h p h y s ical  h ar d w ar an d   allo w s   ea c h   v ir t u al  m ac h i n s et  o f   cu s to m izab le   v ir tu a d ev ices.  Mo s o f   t h i s   v ir tu alize d   I /O  r eq u ir es  s o f t w ar d r iv er s   th at  r u n   o n   th h o s o p er atin g   s y s te m   to   ac ce s s   th r ea h ar d w ar e.   I f   it  is   t y p 2   h y p er v is o r ,   th e n   it  w il u s t h d ev ice  d r iv er s   alr ea d y   i n   th h o s OS,   o th er w is it  m a y   b n ec e s s ar y   to   d ev elo p   its   o w n   d ev ice  d r iv er s   f o r   th h ar d w ar o n   th m ac h in e,   li k i n   t h e   ca s o f   VM w ar E SX.  E m u la t io n   is   n o r m al l y   u s ed   f o r   VM to   h an d le  I /O  d ev ices,  an d   it  is   th VM th r esp o n s ib le  to   i m p le m e n s o f t w ar m o d el  o f   th I /O  d ev ice,   m ak i n g   b eliev th g u e s OS  th a it  is   co m m u n icati n g   to   h ar d w ar e   d ev ice,   w h en   is   co m m u n icati n g   w it h   s o f t w ar m o d el.   T h I /O  v ir t u aliza tio n   m a y   p r o v id to   th g u e s t,  v ir t u al  h ar d w ar th at  d o es  n o ex i s in   th r ea h ar d w ar e,   f o r   in s tan ce ,   e m u lati n g   a n   I DE   h ar d   d is k   w h e n   t h r ea h ar d w ar is   S A T A .   T h d ir ec m e m o r y   ac ce s s   ( DM A )   h as  p r o b lem s   w h en   u s ed   w it h   v ir tu a m ac h i n es.  T h DM A   co n tr o ller   ca n   w r ite  to   th en t ir p h y s ical  m e m o r y   in s tead   o f   o n l y   th e   m e m o r y   a s s i g n ed   to   th e   g u e s OS.  I n   o r d er   to   d ea w it h   t h is   p r o b lem ,   I n tel   an d   AM ad d ed   I /O  Me m o r y   Ma n ag e m e n Un it  ( I OM MU ) .   W ith   I OM MU   it  is   p o s s ib le  to   r estr ict  w h ic h   p h y s ical  ad d r ess   d ev ice  m a y   ac ce s s .       2 . 5 .   T y pes   o f   Virt ua liza t io n   W h en   p eo p le  talk   ab o u t v ir t u a lizatio n ,   n o r m all y   t h e y   ar tal k in g   ab o u t ser v er   v ir t u aliza tio n .   Ho wev er ,   in f o r m atio n   tech n o lo g y   h as  o th er   f o r m s   o f   v ir tu aliz atio n   co m m o n l y   k n o wn   an d   u s ed   b y   o th er   g r o u p s   o f   p e o p le.  F o r   s o m e,  v ir tu alizatio n   m ean s   s to r ag v ir tu alizatio n ,   o r   n etwo r k   v ir tu alizatio n   o r   ev en   ap p licatio n   v ir tu alizatio n .   Alth o u g h   m y   th esis   will  o n ly   co n cer n   ab o u t   s er v er   v ir tu alizatio n ,   I   will  d o   b r ie f   ex p lan atio n   o f   each   o n e .     2 . 5 . 1 .   Serv er   Virt ua liza t io n   T h er ar e   m a n y   d i f f er e n i m p le m e n tatio n s   o f   s er v er   v ir t u al izatio n   o n ,   an d   f o r   b ig   r an g o f   C P p latf o r m s   a n d   ar ch i tectu r e s .   I n f o r m all y ,   s er v er   v ir t u aliza tio n   ca n   b s ee n   a s   cr ea tin g   m a n y   v ir t u al  s y s te m s   w it h i n   s i n g le   p h y s ical  s y s te m .   T o   ac co m p lis h   t h is ,   w ca n   ta k t h r ee   ap p r o ac h es:  p h y s ical   la y er ,   v ir tu a lizatio n   la y er   an d   OS  la y er .   Har d w ar e   p ar titi o n i n g   d iv id es  s in g le  p h y s ical   s er v er   i n to   p ar titi o n s   w h er e   ea ch   p ar titi o n   is   ab le  to   r u n   an   o p er atin g   s y s te m   w h ile  h y p er v is o r   p lac es  la y er   o f   s o f t w ar b et w ee n   th e   p h y s ical  h ar d w ar an d   th m u l tip le  o p er atin g   s y s te m s   t h at  w i ll sh ar t h s a m p h y s ical  h ar d w ar e.   P h y s ical  L a y er :     Har d w ar p ar titi o n i n g T h s er v er   is   p h y s icall y   s eg m e n te d   in to   d is tin ct  s m aller   s y s te m s   th at  w i ll  ac as  a   p h y s icall y   in d ep en d e n an d   s elf - co n tai n ed   s er v er .   No r m all y   ea ch   o f   t h e s s m aller   s y s t e m s   h as  t h eir   o wn   C P Us,  OS,   b o o ar ea ,   m e m o r y   a n d   n et w o r k   r eso u r ce s .   T h i m p le m e n tatio n   o f   t h is   tec h n i q u i n clu d e s   S tatic   Har d   P ar titi o n in g ,   v P ar ,   n P ar   a m o n g   o th er s   [ 2 7 ] .   Vir tu aliza t io n   la y er : H y p er v i s o r   tech n o lo g y   ca n   b o r g an ize d   in   s o m d is ti n ct  ca te g o r ies:   • F u ll  v ir t u aliza tio n Allo w s   v i r tu al  i n f r astr u ctu r e s   to   r u n   u n m o d i f ied   o p er atin g   s y s te m s   i n   s ep ar atio n .   P r esen t   o p er atin g   s y s te m   ( O S)  ex ec u t in g   in s id th v ir t u al  m ac h in e   is   ca lled   g u est  o p er atin g   s y s t e m .   T h is   ap p r o ac h   w a s   p io n ee r ed   i n   1 9 6 7   w it h   I B C P - 4 0   an d   C P - 6 7 ,   p r ed ec ess o r s   o f   VM   f a m i l y .   I n   o r d er   to   i m p le m e n f u ll   v ir tu a lizatio n ,   it  i s   n ec ess ar y   a   f u ll  co m b in at io n   o f   h ar d w ar an d   s o f t w ar e,   h o w e v er   n o all  ar ch it ec t u r es  h av e   h ar d w ar to   s u p p o r v ir t u aliz atio n .   I w as  n o ac h ie v ab le  o n   I B Sy s te m /3 7 0   u n til  1 9 7 2   an d   it  w a s   n o n ati v el y   p o s s ib le  in   t h x 8 6   ar ch itectu r [ 2 8 ]   u n til  2 0 0 5   w h e n   I n tel  a n d   A MD   a d d ed   th h ar d w ar e   v ir tu a lizatio n   ex ten s io n s   ( I n t el  VT   an d   A MD - V   r e s p ec ti v el y ) .   Nev er t h eles s ,   m a n y   c o m p a n ies   tr ied   to   ac co m p li s h   f u ll  v ir tu aliza tio n   o n   x 8 6   ar ch itectu r ev e n   b ef o r I n tel  VT   an d   A MD - ad d itio n s .   VM w ar u s e s   co m b i n atio n   o f   d ir ec i m p le m en ta tio n   w it h   b in ar y   tr an s lat io n   tec h n iq u es  [ 2 9 ]   to   ac co m p lis h   f u l l   v ir tu a lizatio n   o f   an   x 8 6   s y s te m .   Fi g u r 5   s h o w s   t h b in ar y   tr an s latio n   ap p r o ac h   to   x 8 6   v ir tu aliza tio n   u s ed   b y   VM w ar e         Fig u r 5 .   T h B in ar y   T r an s lati o n   A p p r o ac h   to   x 8 6   V ir tu aliza tio n   u s ed   b y   V M w ar e   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       A   S u r ve o n   S ec u r ity  A s p ec ts   o f S erver V ir tu a liz a tio n   in   C lo u d   C o mp u tin g   ( S r i Na g esh )   1331     P ar v ir tu aliza tio n m o d if ies   th g u e s k er n el  s y s te m   i n   o r d er   to   p u r g th n ec ess it y   o f   b in ar y   tr an s latio n .   I h as   th e   ad v a n ta g o f   h i g h er   p er f o r m a n ce   b u t   h a s   t h d r a w b ac k   o f   n ee d in g   a   m o d i f ie d   o p er atin g   s y s te m   k er n el.   T h f ac t   t h v ir tu a p la tf o r m   is   n o t   id en tical   to   t h r e al  h ar d w ar e,   it   m a k e s   n ec ess ar y   f o r   t h o p er atin g   s y s te m   to   b p o r ted   to   th ab s tr ac ted   m ac h i n i n ter f ac e.   T h i s   co u ld   b s ee n   as  v io latio n   o f   th Go ld b er g s   eq u iv ale n ce   r eq u ir e m e n ts ,   b ec au s th e   ar ch itect u r e - d ep en d en p ar o f   t h o p er atin g   s y s te m   k er n el   n ee d s   to   b e   ch an g ed   [ 3 0 ] .   T h n o n   v ir t u al izab le  in s tr u ctio n s   ar r ep lace d   w it h   h y p er ca ll s   th a co m m u n icate   d ir ec tl y   w it h   th v ir t u aliza t io n   la y er   h y p er v is o r .   T h ar ch itectu r i n d ep en d en p ar an d   th en tire   u s er   m o d s o f t w ar s tac k   s ta y   u n m o d if ied .     E m u latio n Occ a s io n al l y   c o m m u n it y   co n f o u n d s   e m u lat io n   w it h   f u ll  v ir t u aliza tio n .   E v en   th o u g h   b o t h   o p er ate  u n m o d i f ied   g u e s o p e r atin g   s y s te m s ,   t h e y   ar b o th   v er y   d i f f er en t.  I n   e m u latio n ,   t h v ir tu a m ac h in e   s i m u late s   th e n tire   h ar d w ar s et  n ee d ed   to   r u n   th u n m o d i f ied   g u es OS  n o r m all y   f o r   co m p lete l y   d i f f er e n t   h ar d w ar ar ch i tectu r e.   T h er ar s o m u til ities   f o r   th i s   tech n i q u e.   Op er atin g   S y s te m   la y er :     Op er atin g   S y s te m - L ev e Vi r tu aliza tio n T h is   is   tech n o lo g y   t h at  v ir t u alize s   s er v er s   at  th OS  ( k er n el)   la y er .   T h p h y s ical  s er v er   an d   in s t an ce   o f   t h OS  i s   v ir tu a liz ed   in to   m u ltip le  is o lated   p ar tit io n s .   E ac h   o f   t h e m   w il lo o k   li k r ea s er v er ,   f r o m   t h p o in o f   v ie w   o f   it s   o w n er .   T h OS  k er n el  w i ll  r u n   s in g le  O an d   p r o v id its   f u n ctio n alit y   to   ea ch   o f   t h p ar titi o n s .     2 . 5 . 2 .   Sto ra g Virt ua liza t io n   Sto r ag v ir t u aliza tio n   h as  b e en   ar o u n d   f o r   n u m b er   o f   y ea r s .   I h as  b eg i n n in g   w it h   th u s o f   r ed u n d an ar r a y   o f   i n d ep en d e n d is k s   ( R A I D) .   Usi n g   R A I it  is   p o s s ib le  to   lo g ical l y   g r o u p   p h y s ica d is k s   an d   p r esen t h o s g r o u p i n g s   a s   v ir t u al  d is k   to   th O S.  Us in g   s to r ag v ir tu a lizatio n   i is   p o s s ib le  to   m er g e   p h y s ical  s to r ag f r o m   m a n y   d ev ices  w h ic h   w ill  ap p ea r   as  s in g le  s to r ag p o o l.  T h is   s to r a g ca n   b clas s i f ied   as  d ir ec attac h ed   s to r ag ( DAS) ,   n et w o r k   attac h ed   s to r ag ( NAS)   an d   s to r ag ar ea   n et w o r k   ( S A N) .   T h ey   ca n   b lin k ed   u s i n g   F ib r C h a n n e l ,   Fib r C h an n el  a n d   I n ter n et  S m all  C o m p u ter   S y s te m s   I n ter f ac ( iSC SI) ,   Fib r C h a n n el  o n   E t h er n et  o r   Ne t wo r k   Fil S y s te m   ( N FS ) .   Sto r a g v ir tu a lizatio n   it  is   n o r e q u ir e m e n f o r   s er v er   v ir tu a lizatio n   b u its   u s p r o v id es  b en e f its   s in ce   it  ca n   r el y   o n   th as s i g n a tio n   o f   lo g ical  u n it  ( L UN)   o f   s to r ag e,   b u p r o v is io n i n g   it  o n l y   w h e n   n ee d ed .   Fo r   in s tan c e,   if   w h av L UN  o f   5 0 0   GB   b u w ar o n l y   u s i n g   2 0 GB ,   th en   o n l y   2 0 GB   o f   ac tu al  s to r ag is   p r o v is io n e d .   T h is   r ed u ce s   th co s o f   s to r ag e,   s in ce   w o n l y   u s w h at  is   n ee d ed .   Sto r ag v ir tu a lizatio n   b r in g s   al s o   h elp   to   th s to r ag ad m i n i s tr ato r ,   s in ce   it  is   ea s ier   to   m an a g ta s k s   as b ac k u p ,   ar ch i v in g   o r   r ec o v er y .     2 . 5 . 3 .   Net w o rk   Virt ua liza t io n   W h en   p eo p le  tal k   ab o u n et wo r k   v ir t u aliza tio n ,   p r o b ab ly   t h f ir s t   t h in g   t h at  co m es   to   t h ei r   m i n d s   i s   Vir tu al  P r iv ate  Net w o r k   ( VP N )   o r   p e r h ap s   Vir tu al  L o ca l A r e Net w o r k s   ( V L A N) .   T h m o s u s ed   n et w o r k   v ir tu al izatio n s   ar e:   a.   Vir tu al  L A ( V L A N) De f i n ed   in   t h I E E E   8 0 2 . 1 s tan d ar d ,   is   m eth o d   o f   cr ea ti n g   i n d ep en d en t   n et w o r k s   u s i n g   s h ar ed   p h y s ical  n e t w o r k .   T h e y   ar u s ed   to   lo g icall y   s e g m en t   b r o ad c ast  d o m ai n s   a n d   co n tr o th e   i n ter ac tio n   b et w ee n   d i f f er e n t   n et w o r k   s eg m e n ts .   V L A NS   is   co m m o n   f ea t u r in   all   m o d er n   E th er n et  s w itc h es,  allo w i n g   t o   cr ea te  m u ltip le  v ir t u al  n e t w o r k s ,   w h ich   i s o lates  ea c h   s eg m e n f r o m   t h e   o th er s .   A ll   t h a v ailab le  r eso u r ce s   ar s e g m e n t s   a n d   allo c ated   to   ea ch   o f   th e s s e g m e n ts .   T h er ef o r e,   VL A N   is   s af m et h o d   o f   cr ea tin g   in d ep en d e n o r   is o la te  lo g ical  n et w o r k s   w it h i n   s h ar ed   p h y s ical   n et w o r k .   b.   Vir tu al   I P   ( VI P ) : A   VI P   is   a n   I P   ad d r ess   th at  is   n o t a s s o ciate d   to   s p ec i f ic  co m p u ter   o r   n et w o r k   i n ter f ac e ,   b u is   n o r m al l y   a s s i g n ed   to   n et w o r k   d e v ice  t h at  i s   i n - p at h   o f   t h n e t w o r k   tr a f f ic.   I n co m in g   p ac k et s   ar e   s en to   th VI P   b u ar r ed ir ec ted   to   th ac tu al  n et w o r k   in ter f ac o f   t h r ec eiv i n g   h o s o r   h o s ts .   I is   u s ed   in   s o l u tio n s   lik H ig h - Av ai lab le  an d   L o ad - B alan ci n g ,   w h er m u ltip le  s y s te m s   h a v co m m o n   ap p licatio n ,   an d   th e y   ar ab le  t o   r ec eiv in g   th tr a f f ic  as r e d ir ec ted   b y   t h n et w o r k   d ev ice.   c.   Vir tu al  P r iv ate  Net w o r k   ( VP N) I is   p r iv ate  co m m u n icat io n   n et w o r k   th a u s es  p u b lic  n et w o r k ,   s u c h   a s   I n ter n et.   I t s   p u r p o s i s   to   g u ar an tee  co n f id en tialit y   o n   a n   u n s ec u r ed   n et w o r k   ch a n n el,   f r o m   o n s ite  to   an o th er .       3.   VM WARE   Fo u n d ed   in   1 9 9 8   b y   D ian Gr ee n an d   Dr .   Me n d el  R o s en b lu m   alo n g   w it h   t w o   s tu d en ts   f r o m   Stan f o r d   Un i v er s i t y   an d   a   co lleag u e   f r o m   B er k le y ,   V M w ar is   a   w ell  k n o w n   co m p a n y   o n   t h x 8 6   v ir tu a lizatio n   m ar k et.   I n   Oct o b er   o f   th s a m y ea r ,   t h ese   f i v f o u n d er s   f iled   f o r   p aten r e g ar d in g   n e w   v ir tu a lizatio n   tec h n iq u es.  T h ese  tec h n iq u es   w er s u p p o r ted   b y   p r o j ec ca lled   Si m - OS  ca r r ied   o u t   at   Stan f o r d   Un i v er s it y .   T h U. S.  P aten t 6 , 3 9 7 , 2 4 2   w as a w ar d ed   o n   Ma y   2 8 ,   2 0 0 2   [ 4 2 ] .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E     Vo l.  7 ,   No .   3 J u n 2 0 1 7   :   1 3 2 6     1 3 3 6   1332   T h eir   f ir s p r o d u ct  w as  VM war W o r k s tatio n   w it h   t h f ir s t   v er s io n   b ei n g   r elea s ed   o n   Fe b r u ar y   8 ,   1 9 9 9   f o r   W in d o w s   an d   L i n u x .   T h is   is   o n o f   th m ai n l y   v i cto r io u s   p r o d u cts  f r o m   VM war f o r   d esk to p   an d   s ta y s   as  co m m er cial  p r o d u ct  w ith   its   c u r r en t   v er s io n   6 . 5 . x .   VM w ar W o r k s tat io n   i s   t y p 2   h y p er v is o r ,   s u p p o r ted   o n   to p   o f   Ho s t   O   eit h er   W in d o w s   o r   L in u x     an d   ab le  to   cr ea te   v ir t u al  m ac h in e s   f o r   v ar iet y   o f   g u e s ts   OS,  s u c h   as  So lar is   x 8 6 ,   Net w ar e,   Fre eB SD,  W in d o w s   an d   L i n u x .   I n   late  2 0 0 0 ,   th e y   r elea s ed   th eir   f ir s v er s io n   o f   t h s er v er   v ir t u aliza tio n   p latf o r m   ca lled   VM w ar GSX  Ser v er .   I n   2 0 0 6 ,   V M w ar GSX  Ser v er   w a s   r en a m ed   to   VM w ar Se r v er   an d   it  is   n o w   r elea s ed   a s   f r ee w ar e.   I n   2 0 0 1 ,   VM w ar r elea s th eir   f ir s t   v er s io n   o f   E last ic  S k y   ( E SX )   [ 4 3 ] .       3 . 1 .   E SX  P la t f o r m   T h co r e   o f   VM w ar E SX  h as  th r ee   m ai n   m o d u les  ca p ab le  o f   r eg u lati n g   C P af f i n it y ,   m e m o r y   allo ca tio n   an d   o v er s u b s cr ip tio n ,   n et w o r k   b an d w id t h   th r o ttl i n g   a n d   I /O  b an d w id t h   co n tr o l .   A lo n g   w ith   th e s e,   Vir tu al  Ma c h i n Fil S y s te m   co m p lete s   t h VM w ar E SX  b ase  p l atf o r m .   T h th r ee   p r i m ar y   co m p o n e n ts   o f   VM w ar E SX  ar e:  P h y s ical  Ho s Ser v er T h is   is   r elate d   w it h   t h p h y s ical  h o s s er v er   w h er VM w ar E SX   r u n s   o n .     VM k er n e l:  T h VM k er n el  i s   t h ce n ter   o f   t h V M w ar E SX  h y p er v is o r ,   an d   it   i s   h ig h   p er f o r m a n ce   o p er atin g   s y s te m   d ev elo p ed   b y   VM w ar to   r u n   o n   th E SX  h o s t ser v er .   T h C o n s o le  Op er atin g   S y s te m   ( C OS) T h s er v ice  r eliev h as  b ee n   p r o m o ted   f r o m   b ein g     b ased   o n   v ar ian t   o f   R ed   Hat  v er s io n   7 . 2   w it h   E SX  2 . x   to   R ed   Hat  E n ter p r is L in u x   3 ,   Up d ate  6   f o r   E SX  3 . 0   [ 4 5 ]   an d   Up d ate  8   f o r   E SX 3 . 5   [ 4 6 ] .   Vir tu al  Ma ch in Fil S y s te m   ( VM FS ) T h VM FS   is   h ig h   p er f o r m a n ce   clu s ter   f ile  s y s te m   cr ea ted   b y   VM w ar e.   VM FS   h as  m an y   ad v an ta g es c o m p ar ed   to   co n v en tio n al  f ile  s y s te m .   Vir tu al C en ter T h VM w ar e   Vir tu al C en ter   is   th m a n ag e m e n co n s o le  u s ed   to   co n tr o th e   v ir tu a lized   en ter p r is en v ir o n m en ts .     3 . 2 .   VM w a re   E SXi   VM w ar E SXi  w a s   a n n o u n ce d   d u r in g   VM w o r ld   2 0 0 7   an d   it  is   a n   i n te g r ated   v er s io n   o f   VM w ar E SX  b u w it h o u th e   C O S.  T h is   is   i m p o r tan t   i n   ter m s   o f   s ec u r it y .   VM w ar E SXi  h ad   R HE L - b ased   C OS   r ep lace d   w it h   B u s y B o x ,   w h ic h   i s   s i n g le   b in ar y   t h at  p r o v id es a   m i n i m al  s et  o f   s er v ices.   Ma n y   o f   th e   s ec u r it y   p atch es  f o r   VM w ar E SX   w h er r elate d   w it h   s ec u r it y   v u ln e r ab ilit ies o n   th Ser v ice   C o n s o le  ( e. g .   C VE - 2009 - 1 1 8 5 ,   C VE - 2009 -   0 0 3 4 ,   C VE - 2009 - 0 8 4 6 ) .     3 . 3 .   Xen   T h Xen   p r o j ec w as   f ir s d es cr ib ed   in   t h p ap er   Xe n   a n d   th A r o f   Vir t u aliza tio n ”  p r esen ted   a t   SOSP   in   2 0 0 3   [ 4 9 ] .   I w a s   p r o j ec t   o r ig in ated   b y   t h S y s te m   R e s ea ch   Gr o u p   at  t h Un i v er s it y   o f   C a m b r id g e   C o m p u ter   L ab o r ato r y   an d   w a s   p ar o f   th X en o Ser v er s   p r o j ec ts   [ 5 0 ]   w h ic h   h ad   th g o al  o f   b u ild   p u b lic   in f r astru ct u r f o r   g lo b al - s ca le   s er v ice  d ep lo y m e n t.  Xe n So u r ce ,   I n c.   w a s   co m p a n y   f o u n d ed   b y   I an   P r att,   s en io r   lect u r er   at  C a m b r id g a n d   lead   o f   th Xen   p r o j ec t,  w it h   th g o al  o f   s u p p o r tin g   a n d   d ev elo p in g   th o p en   s o u r ce   Xen   p r o j ec an d   to   cr ea te  co m m er cial  en ter p r is v er s io n   o f   t h s o f t w ar e.   I n   2 0 0 5 ,   Xen So u r ce   r elea s e   Xen   3 . 0 .   Xen   is   a n   o p en - s o u r ce   h y p er v is o r   f o r   b o th   3 2   an d   6 4   b it  p r o ce s s   ar ch itect u r t h at  r u n s   o n   to p   o f   th b ar e - m etal.   I al lo w s   to   s ec u r el y   an d   ef f icie n tl y   r u n   s e v er a v ir tu al  g u est  OS  o n   t h s a m h o s at  th s a m e   ti m e.   Xe n   as  m an y   f ea tu r es a s :   a.   Nea r   n ativ p er f o r m an ce   o n   t h v ir tu al  m ac h i n es   b.   Fu ll  s u p p o r t o n   x 8 6   ( 3 2 - b it)  w ith   an d   w it h o u t P h y s ical  A d d r ess   E x te n s io n   ( P A E )   c.   Fu ll  s u p p o r t o n   x 8 6   w i th   6 4 - b i t e x p an s io n   d.   Su p p o r t f o r   al m o s t a ll  h ar d w ar w it h   L i n u x   d r iv er s   a v ailab le   e.   L i v m ig r atio n   o f   r u n n in g   v ir t u al  m ac h i n es b et w ee n   t w o   p h y s ical  h o s t s   w it h   ze r o   d o w n ti m e   f.   Su p p o r o f   Har d w ar Vir t u aliza tio n   e x ten s io n s   f r o m   I n tel  ( I n tel - VT )   a n d A MD ( AM DV) ,   allo w i n g   u n m o d if ied   g u e s t o p er atin g   s y s te m s .     3 . 4 .   K VM   KVM   s ta n d s   f o r   Ker n el - b ase d   Vir tu al  Ma c h i n an d   i s   f u l v ir t u aliza tio n   to o f o r   L i n u x   o n   x 8 6   m ac h in e,   o n   t h b asis   o f   v ir t u aliza tio n   in   h ar d w ar ex ten s io n s   ( I n tel  VT - an d   A MD V)   an d   an   ad o p ted   v er s io n   o f   QE MU ,   u s i n g   th L i n u x   Ker n el  as  t h H y p er v is o r   [ 5 3 ] .   KVM   ca n n o o p er te  o n   C P Us  w i th o u t h e   h ar d w ar v ir tu al izatio n   e x ten s io n s .   KVM   co n s is t s   o f   t w o   m o d u les:   a.   k v m . k o A   lo ad ab le  k er n el  m o d u le  th at  p r o v id es t h co r v ir t u aliza tio n   in f r astr u ct u r e   b.   k v m - [ in tel | a m d ] . k o A   p r o ce s s o r   s p ec if ic  m o d u le  f o r   I n tel  o r   A DM .     Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       A   S u r ve o n   S ec u r ity  A s p ec ts   o f S erver V ir tu a liz a tio n   in   C lo u d   C o mp u tin g   ( S r i Na g esh )   1333   4.   SE CUR I T O F   VIRT UAL  M ACH I NE S   Vir tu al  Ma ch in tec h n o lo g y   is   m ai n s tr ea m ,   i m p le m e n ted   o n   ev er y   b r an ch   o f   th i n d u s tr y   ( e. g .   T elec o m ,   Fi n an ce ) ,   r u n n i n g   c r itical  s er v ice s ,   w h ich   w er p r ev io u s l y   i m p le m e n ted   in   is o lated   s er v er s .   O n e   i m p o r tan i s s u is   s ec u r it y .   Acc o r d in g   to   Gar tn er   [ 6 0 ] ,   " th r o u g h   2 0 0 9 ,   6 0   p er ce n o f   p r o d u ctio n   VM s   w il b less   s ec u r th a n   th eir   p h y s ical   co u n ter p ar ts "   an d   th at  "3 0   p e r ce n o f   d ep lo y m en ts   [ w ill  b ass o ciate d ]   w it h   a   V M - r elate d   s ec u r it y   in cid e n t " .   W ith   v ir t u aliza tio n ,   n e w   s ce n ar io   is   p r ese n ted ,   w i th   all  t h s er v er s   co n s o lid ated   o n   s i n g le  s er v e r   r u n n in g   t h r ee   v ir tu al   m ac h i n es.  I n   t h is   ca s e ,   n e w   t h r ea m o d el  ( Fig u r 6 ( b )   o n   p ag 4 6 )   allo w s   n o o n l y   t h s a m at tack s   as  t h tr ad itio n al  m o d el  b u al s o   o p en s   th p o s s ib ilit y   to   d o   n e attac k s   a n d   ex p lo r n e w   v u l n er ab ilit ies.  Si n ce   ea ch   VM   ca n   b e x ac tl y   t h s a m e”   a s   t h r ea o n ( i n   th e   s en s th at  i ca n   h av e,   f o r   in s tan ce ,   t h s a m n u m b er   o f   C P Us,  a m o u n o f   m e m o r y ,   p atc h es  i n s talled   an d   co n f i g u r atio n ) ,   a n   attac k er   ca n   e x p lo r v u l n er ab ilit y   i n   a n   ap p licatio n   t h s a m e   w a y   a s   it   w as   d o n o n   t h e   tr ad itio n al  t h r ea m o d el  ( ar r o w s   # 1 ) .   B esid es  t h at,   s h h as   n e w   tar g et s   to   ch ec k   f o r   v u ln er ab ilit ies.   I f   t h e   v ir tu a lizatio n   la y er   h a v v u ln er ab ilit ies,  s h co u ld   lau n c h   an   attac k   f r o m   g u est  OS  a g ai n s t h o th er s   VM s   in   t h s a m h o s ( ar r o w s   # 2 ) ,   o r   co u ld   attac k   t h h o s b y   d o in g   d en ia o f   s er v ice  ex p lo r in g   th e   h o s t   v u l n er ab ilit y   i n   v ir t u al  d ev ic .   Do in g   t h is   a ttack ,   s h co u l d   attac k   t h o t h er   g u est s   i n   t h e   s a m e   h o s ( ar r o w s   # 3 ) .   T h i m p ac o f   co m p r o m is th v ir t u aliza tio n   la y er   r ai s e s   th e   r is k s   le v el,   s in ce   i is   cr itical  ass e s h ar ed   b y   all  t h v ir tu a m ac h i n es.  H o w e v er ,   th attac k   ca n   b r e m o te  to o   ( a r r o w   # 4 ) .             ( a)   ( b )     Fig u r 6 .   ( a) T r ad itio n al  th r ea t m o d el ( b )   Ne w   t h r ea m o d el       5.   ANALY Z E   O F   S E CUR I T VULN E RAB I L I T I E S I VI RT UA L I Z A T I O N   5 . 1 .   At t a ck es f ro m   t he  G ues t   t o   t he  H o s t   T h er ca n   b s o m e x ter n al  o r   in ter n al  f ac to r s   t h at  ca n   co m p r o m i s is o latio n   as  m i s s   i m p le m en tatio n   co n f i g u r atio n   o r   s o m b u g   in   th v ir tu al izatio n   s o f t w ar e.   An y   attac k s   ca n   b m ad if   i s o latio n   b et w ee n   th e   Vir tu al  Ma c h i n a n d   t h h o s t   w h ic h   m a y   b d an g er o u s .   An y   o n m a y   b co m p r o m is ed   ca u s e s   d an g er o u s   ef f ec ts . T h at  attac k   is   ca lled   VM   escap e”   an d   h ap p en s   w h e n   p r o g r am   ca n   b y p ass   t h v i r tu al  m ac h i n la y er   f r o m   in s id VM   an d   g et  ac ce s s   to   th h o s m ac h in e.   T h h o s m ac h in is   t h r o o o f   all  t h VM s ,   an d   s o   if   a   p r o g r am   escap es  f r o m   th e   v ir tu al  m ac h in e s   p r iv i leg e s   it   w ill   g et  r o o t,  allo w i n g   to   co n tr o a ll  th e   VM s   an d   t h e   tr af f ic  b et w ee n   t h e m .   T h i s   k i n d   o f   at tack   ar n o r m al l y   p o s s ib le  b y   e x p lo iti n g   b u g s   o n   t h VM M   co m b i n ed   w it h   i m p r o p er l y   co n f ig u r atio n   o f   t h h o s t/ g u est   i n ter ac tio n .   Ho w e v er ,   cu r r e n VM Ms  d o   n o o f f er   p er f ec t   is o latio n ,   alt h o u g h   t h e y   clai m   to .   Ma n y   b u g s   h a v b ee n   f o u n d   in   all  p o p u lar   VM Ms,  s o m o f   th e m   allo w i n g   ”VM   escap e” ,   lik th VM war W o r k s tatio n   6   C VE - 2007 - 4 4 9 6   [ 6 2 ]   b u g   d is co v er ed   b y   R a f al  W o j tczu k   w h ic h   allo w s   au th e n ticated   u s er s   w it h   ad m in i s tr ati v p r i v ile g es  o n   g u est  o p er atin g   s y s te m   to   co r r u p t   m e m o r y   an d   p o s s ib l y   e x ec u te  ar b itra r y   co d o n   th h o s t o p er atin g   s y s te m   v ia  u n s p ec i f ied   v ec to r s .     5 . 2 .     Re m o t M a na g em ent   V uln e ra bil it ies   I is   c o m m o n   i n   t h c u r r en VM   E n v ir o n m e n ts   to   h a v m an a g e m e n co n s o les  t h at   m an ag e s   t h e   v ir tu a m ac h i n es.  No r m all y ,   co m m er cial  p r o d u cts  h a v t h eir   o w n .   Fo r   in s tan ce ,   VM war u s es  V M w ar e   v Sp h er to   m a n ag th H y p e r v is o r ,   w h i le  C i tr ix   Xen Ser v e r   ca n   u s Xe n C e n ter .   T h ese  c o n s o les  b r in g   n e f ac ilit ies  f o r   ad m i n is tr ato r s   to   m an a g th e ir   m ac h in e s ,   b u also   o p en   n e w   v u ln er ab ilit ies .   C o m p r o m is i n g   m an a g e m e n co n s o le  allo w s   an   attac k er   to   co n tr o all  th e   v ir tu al  m ac h i n e s   m a n ag ed   b y   i t.  T h is   k in d   o f   tech n o lo g y   g e n er all y   r elate d   w it h   th e   VM M   u s in g   HT T P / HT T P w h o s m ea n i n g   is   t h VM i s   h av in g   s er v ice  r u n n in g   ac ce p tin g   HT T P   co n n ec tio n .   Xen ,   f o r   in s ta n ce ,   h as  t h Xen A P I   HT T P   I n ter f ac t h at  h ad   a   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E     Vo l.  7 ,   No .   3 J u n 2 0 1 7   :   1 3 2 6     1 3 3 6   1334   C r o s s - s ite  s cr ip tin g   ( XSS)  s u s ce p tib ilit y ,   w h ich   p er m i tted   r u n n i n g   s cr ip co d in   u s er s   b r o w s er   s es s io n   i n   co n tex o f   a n   af f ec ted   s ite.   H y p er VM   [ 6 6 ]   is   m u lti - tier ed ,   m u lti - s er v er ,   m u lti - v ir t u aliza t i o n   s o f t w ar w h ich   allo w s   to   cr ea te  an d   m an a g d if f er e n Vir tu a Ma ch i n es  ( Xen   o r   Op en VZ )   ea ch   w it h   ea ch   Vir tu al  P r iv ate   Ser v er   ( VP S)   h av i n g   i ts   o w n   o p er atin g   s y s te m .     5 . 3 .   Denia l o f   Serv ice   Den ial  o f   Ser v ice  ( Do S)  h as  t h g o al  to   m a k a   co m p u t er   r eso u r ce   n o t   av a ilab le  to   it s   i n ten d ed   u s er s .   I n   v ir t u al  m ac h i n ar c h itectu r e,   r eso u r ce s   a s   C P U,   m e m o r y ,   s to r ag   an d   n et w o r k   ar co m m o n   a m o n g   th h o s a n d   th e   g u es ts .   I i s   t h en   p r o b ab le  f o r   g u est  m ac h i n to   f o r ce   d en ial  o f   s er v ice  ( in ten tio n al  o r   n o t)   to   o th er s   g u es w h ic h   w o u ld   also   in f lu e n ce   th h o s b y   ca p tiv ati n g   all  th p o ten tial  r eso u r ce s   o f   th s y s te m .   W h en   o th er   g u e s ts   at te m p to   r eq u est  r eso u r ce ,   th s y s te m   w il d en y   t h at  ac ce s s   s in ce   t h er is   n o   r eso u r ce   av ailab le.   VM w ar h as  b ee n   s h o w n   to   s u f f er   f r o m   s e v er al  Do v u l n er ab ilit ies(4 . 2 ) .   A   g o o d   ap p r o ac h   to   p r ev en t h is   attac k   f r o m   g u e s is   to   li m it  t h r eso u r ce s   V Ms  ca n   ac ce s s .   Mo s t   o f   t h c u r r en v ir tu al izatio n   tech n o lo g ies  h av t h m ec h a n is m s   n ec e s s ar y   to   li m it  t h r es o u r ce s   allo ca ted   to   ea ch   g u es t   m ac h i n e.   W ith   t h co r r ec t c o n f ig u r atio n   o f   t h h o s t v ir t u aliza tio n ,   th i s   attac k   ca n   b m i n i m ized .       6.   CO NCLU SI O N   T h is   p ap er   is   r esu lt  o f   s tu d y   w o r k   ab o u v ir tu al  m ac h i n es,  t h eir   p r in cip al  ch ar ac ter is tics   a n d   d if f er e n ce s ,   an d   th s ec u r it y   i m p ac o f   th eir   u ti lizatio n .   W in itiall y   s tu d ied   th h is t o r y   o f   t h v ir t u al   m ac h in e s ,   f o llo w in g   th e ir   ev o lu tio n   f r o m   th e   o r ig i n s ,   in   1 9 6 0 s   u n til   n o w ad a y s   w it h   i ts   i m p le m en ta tio n   in   t h e   x 8 6   ar ch itect u r e.   W also   p r esen ted   t h d i f f er e n co m p o n e n ts   o f   v ir tu a lizatio n ,   f o cu s i n g   o n   th e   p r o b lem   o f   th x 8 6   ar ch itect u r th a n at iv el y   d id   n o s u p p o r v ir tu a l izatio n   an d   h o w   s o m v ir tu aliza tio n   s o f t w ar e   co m p a n ies   w o r k ed   ar o u n d   th i s   p r o b lem .   W h a v m ad s tu d y   ab o u t h c u r r en t   s tate   o f   ar o f   th e   m ain   s er v er   v ir t u aliza tio n   p r o d u cts,  d escr ib in g   t h eir   p r in cip al  ch ar ac ter is tics   a n d   s y s te m s   s u p p o r ted .   T h u s o f   v ir t u aliza tio n   b r in g s   m a n y   ad v an ta g e s ,   s u c h   as  r ed u ctio n   o f   th h ar d w ar e   r eso u r ce s   n ee d ed   w it h   d ir ec i m p ac o n   co s ef f icie n c y ,   b u also   s ec u r it y   ad v an tag e s .   T h latter   b en ef it  is   co m m o n l y   u s ed   to   s p r ea d   th w o r d   o n   v ir tu a lizatio n ,   b u w w a n ted   to   d em y s ti f y   t h i s   m y t h ,   p r esen ti n g   s o m o f   t h s ec u r it y   p r o b lem s   th at  s er v er   v ir tu aliza tio n   b r o u g h a n d   th eir   i m p ac t.  W ch o o s t w o   o f   th m ain   s er v er   v ir tu a lizatio n   p r o d u cts  co m m o n l y   u s ed   b y   co m p a n ies  a n d   u n iv er s itie s   an d   co n d u cted   v u ln er ab ilit y   a n al y s i s ,   u s i n g   as   r ef er e n ce   t h C VE s   r ep o r ted .   T h co n clu s io n   f r o m   th at  a n al y s i s   i s   t h at  b o th   p r o d u cts   s h o w   s i m ilar   s ec u r it y   r is k ,   an d   th e y   r eq u ir an   ex tr atte n tio n   to   h av t h eir   s ec u r it y   p atc h es a p p lied .   Desk to p   s ec u r it y   al w a y s   b r o u g h s o m co n ce r n s   to   I T   a d m i n is tr ato r s   a n d   also   en d   u s er s ,   w h ic h   h ad   th eir   co m p u ter s   i n f ec ted   b y   v i r u s ,   w o r m s ,   o r   th eir   cr ed en tials   s to len   b y   s o m k e y   lo g g er   o r   p h is h in g   attac k .   W h av e   d escr ib ed   s o m e   s o l u tio n s   to   t h is   p r o b lem ,   u s in g   v i r tu aliza tio n .   T h f ir s s o lu t io n   p r esen ted   i s   b ased   o n   t y p 2   h y p er v is o r .   T h s ec o n d   s o l u t io n   r eq u ir e s   t h u s er   to   r eb o o its   m ac h i n a n d   r u n   r ea d - o n l y   b o o tab le  m ed ia.   I n   th is   s ce n a r io ,   v ir tu aliza tio n   w o u ld   b u s ed   to   m ai n tai n   m a s ter   v er s io n   o f   th b o o tab le  m ed ia  in s talled   w ith in   v ir t u a m ac h i n e,   w h ich   allo w s   to   b u p d ated ,   an d   th is   w a y   cr ea te  n e w   v er s io n s   o f   th e   r ea d - o n l y   b o o tab le  m ed ia  w it h   th last   u p d ates  ap p lied .   I w a s   d o n s ec u r it y   an al y s is ,   d escr ib in g   h o w   t h e   s o lu tio n   ca n   m iti g ate  s o m e   o f   t h s ec u r it y   p r o b le m s   f ac ed   b y   u s er .   I   b elie v t h at,   in   a   n ea r   f u t u r e,   v ir tu a lizatio n   w i ll  s tar b ei n g   r eg ar d ed   as  d es k to p   s ec u r it y   e n ab li n g   tech n iq u e   r ath er   th a n   j u s t   s er v er   w o r k lo ad   co n s o lid atio n   m ec h a n is m ,   as it i s   b y   m o s t o f   t h I T   co m m u n it y   p r ese n tl y .       RE F E R E NC E S     [1 ]   Jo a n n a   Ru tk o w sk a ,   Is G a m e   Ov e r   (),   A n y o n e ?   Blac k   Ha Co n f e re n c e 2 0 0 7 .   Re tri e v e d   Ju ly   2 6 ,   2 0 0 9 .   [2 ]   Ra n d y   P e rry   A G il len ,   T i m   G ries e r.   Bu sin e ss   V a lu e   o f   V irt u a li z a t io n Re a li z in g   t h e   b e n e f it o f   In teg ra ted   S o lu ti o n s” ,   T e c h n ica re p o rt ,   IDC ,   Ju ly   2 0 0 8 .   [3 ]   Op e n DN S .   P h ish ta n k ,   Ju n e   2 0 0 9 .   URL   h tt p :/ /w ww . p h ish tan k . c o m /stats/2 0 0 9 / 0 5 /.   Re tri e v e d   No v e m b e 1 0 ,   2 0 0 9 .   [4 ]   Ro b e rt  P .   G o ld b e rg ,   S u rv e y   o f   V irt u a M a c h i n e   Re se a rc h ,   Co m p u ter,  p a g e s 3 4 4 5 , 1 9 7 4 .   [5 ]   Ch risto p h e S trac h e y ,   T ime   S h a rin g   in   l a rg e   fa st  C o mp u ter s” ,   In   In ter n a ti o n a Co n f e re n c e   o n   In f o rm a ti o n   P r o c e ss in g ,   p a g e s 3 3 6 3 4 1 .   UN E S CO,  Ju n e   1 9 5 9 .   [6 ]   Jo h n   M c Ca rth y ,   Re m in isc e n c e o n   t h e   H isto ry   o f   T i m e - S h a rin g ,   v o lu m e   1 4 ,   p a g e 1 9 2 4 ,   P isc a taw a y ,   NJ ,   USA ,   1 9 9 2 .   IEE E d u c a ti o n a A c ti v it ies   De p a rtme n t.   [7 ]   J.  Ho w lett,   T h e   A tl a s   C o m p u ter  L a b o ra to r y ,   An n a ls  o t h e   Histo ry   o Co mp u ti n g ,   IEE E,   2 1 ( 1 ):1 7 2 3 ,   Ja n - M a r   1 9 9 9 .   IS S 1 0 5 8 - 6 1 8 0 .   [8 ]   De rri c k   M o rris,   F ra n k   H.  S u m n e r,   M ich a e T .   W y ld ,   An   a p p ra isa o th e   A tl a S u p e rv iso r” ,   I n   P r o c e e d in g o f   th e   1 9 6 7   2 2 n d   n a ti o n a c o n f e re n c e ,   p a g e s 6 7 7 5 ,   Ne w   Yo rk ,   NY ,   USA ,   1 9 6 7 .   A CM .   [9 ]   Ba rb a ra   S .   Bra w n ,   F ra n c e G .   Gu sta v so n ,   Ef re m   S .   M a n k in ,   S o r ti n g   in   a   P a g in g   En v iro n m e n t”,   Co mm u n .   ACM 1 3 ( 8 ):4 8 3 4 9 4 ,   1 9 7 0 .   IS S N 0 0 0 1 - 0 7 8 2 .   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       A   S u r ve o n   S ec u r ity  A s p ec ts   o f S erver V ir tu a liz a tio n   in   C lo u d   C o mp u tin g   ( S r i Na g esh )   1335   [1 0 ]   P e ter  J.  De n n i n g ,   P e rf o rm a n c e   Ev a lu a ti o n Ex p e rim e n tal  Co m p u ter  S c ien c e   a it b e st” ,   In   S IGME T RICS   ’8 1 :   A CM   P re ss .   IS BN 0 8 9 7 9 1 0 5 1 6 . 9 3   [1 1 ]   S tu a rt  E.   M a d n ick ,   Jo h n   J.  Do n o v a n ,   Ap p l ica ti o n   a n d   An a lys is  o th e   Vi rtu a M a c h i n e   Ap p r o a c h   to   In f o rm a ti o n   S y ste S e c u rity  a n d   Iso l a ti o n ,   T h e   W o rk sh o p   P ro c e e d in g o n   V irt u a C o m p u ter  S y ste m s,  p a g e 2 1 0 2 2 4 ,     Ne w   Yo rk ,   NY ,   USA ,   1 9 7 3 .   A CM .   [1 2 ]   V M w a re ,   In c . ,   V m w a r e   m il e sto n e s,  2 0 0 9 .   URL   h tt p :/ /www . v m wa re . c o m /co m p a n y / m e d iare so u rc e / m il e sto n e s.h tm l.   Re tri e v e d   No v e m b e 2 2 ,   2 0 0 9 .   [1 3 ]   Na d ir  Kiy a n c lar,   A   S u rv e y   o f   V irt u a li z a ti o n   T e c h n i q u e F o c u si n g   o n   S e c u re   o n - De m a n d   Clu ste Co m p u ti n g ,   A rX iv   Co m p u ter S c ien c e   e - p rin ts ,   No v e m b e 2 0 0 5 .   P ro v i d e d   b y   th e   S A O/N A S A   A stro p h y sic s Da ta  S y st e m .   [1 4 ]   Jim   S m it h ,   Ra v Na ir,   V irt u a M a c h in e s:  V e rsa ti le  P latf o rm f o S y ste m a n d   P r o c e ss e (T h e   M o rg a n   Ka u fm a n n   S e ries   in   Co m p u ter  A r c h it e c tu re   a n d   De sig n )” ,   M o rg a n   Ka u fm a n n   P u b li sh e rs  In c . ,   S a n   F ra n c isc o ,   C A ,   USA ,   2 0 0 5 .   IS BN 1 5 5 8 6 0 9 1 0 5 .   [1 5 ]   M e n d e Ro se n b lu m ,   Tal  G a r f i n k e l,   V irt u a M a c h in e   M o n it o rs:  Cu rre n T e c h n o lo g y   a n d   F u tu re   T re n d s” ,   Co mp u ter ,   3 8 ( 5 ): 3 9 4 7 ,   2 0 0 5 .   IS S N 0 0 1 8 - 9 1 6 2 .   [1 6 ]   Rich   Uh li g ,   G il   Ne ig e r,   Dio n   Ro d g e rs,  Am y   L .   S a n to n i ,   F e rn a n d o   C. M .   M a rti n s,  A n d re w   V .   A n d e r so n ,   S tev e n   M .   Be n n e tt ,   A lain   K? g i,   F e li x   H.  L e u n g ,   L a rr y   S m it h ,   In tel  V irt u a li z a ti o n   T e c h n o lo g y ,   Co mp u ter ,   3 8 ( 5 ):4 8 5 6 ,   2 0 0 5 .   IS S 0 0 1 8 - 9 1 6 2 .   [1 7 ]   A M D,   A M D6 4   A rc h it e c tu re   P ro g ra m m e r’s  M a n u a Vo l u m e   2 S y ste m   P ro g ra m m in g .   Nu m b e 2 4 5 9 3 .   S e p tem b e 2 0 0 7 .   URL   h tt p : // ww w . a m d . c o m /u s -- e n /as se ts/ c o n ten t_ ty p e / w h it e _ p a p e rs_ a n d _ tec h _ d o c s/2 4 5 9 3 . p d f .   Re tri e v e d   Ju ly   2 3 ,   2 0 0 9 .   [1 8 ]   Ca rl  A ,   W a ld sp u rg e r.   M e m o r y   Re so u rc e   M a n a g e m e n in   VM w a r e   ES X   S e rv e r” ,   S IG OP S   O p e r.   S y st.  Re v . ,   3 6 (S I) :1 8 1 19 4 ,   2 0 0 2 .   IS S N 0 1 6 3 - 5 9 8 0 .   [1 9 ]   V M w a re ,   In c ,   Re so u rc e   M a n a g e m e n G u id e   Up d a te  2   a n d   late f o ES S e rv e 3 . 5 ,   ES X   S e rv e 3 i   v e rsio n   3 . 5 ,   V irt u a lCen ter 2 . 5 ,   VMw a re ,   In c . ,   2 0 0 9 .   [2 0 ]   G .   M il o s,  D.  G .   M u rra y ,   S .   Ha n d ,   M.   F e tt e rm a n ,   S a to ri:   En li g h ten e d   P a g e   S h a rin g ,   In   U se n ix ,   2 0 0 9 .   [2 1 ]   Ora c le Co rp o ra ti o n ,   P a r ti ti o n i n g ,   T e c h n ic a re p o rt,   Ora c le Co rp o ra t io n ,   2 0 0 2 ,   URL   [2 2 ]   h tt p : // ww w . o ra c le.co m /co rp o ra te/ p ricin g /   p a rt it io n in g . p d f .   Re tri e v e d   No v e m b e 1 5 ,   2 0 0 9 .   [2 3 ]   Jo h n   S c o tt   R o b i n ,   Cy n th ia  Irv i n e ,   A n a lys is  o f   th e   I n tel  Pen t iu m’s   Ca p a b il it y   t o   b e a a   S e c u re   Vi rtu a l   M a c h in e   mo n it o r” ,   In   S S YM’ 0 0 P ro c e e d in g o f   th e   9 th   c o n f e re n c e   o n   USE NIX   S e c u rit y   S y m p o siu m ,   p a g e s   1 0 1 0 ,   Be rk e le y ,   C A ,   US A ,   2 0 0 0 .   USE N IX   A ss o c iatio n .   [2 4 ]   Ke it h   A d a m s,  Ole   Ag e s e n ,   T h e   d i ff e re n ti a t io n   b e twee n   S o ft wa re   a n d   Ha r d wa re   T e c h n iq u e f o x 8 6   Vi rtu a l iza ti o n In   A S P L OS - X II P ro c e e d in g o f   th e   1 2 t h   in tern a ti o n a c o n f e re n c e   o n   A rc h it e c tu ra su p p o rt  f o r   p ro g ra m m in g   lan g u a g e a n d   o p e ra ti n g   sy ste m s,  p a g e 2 1 3 ,   Ne w   Yo rk ,   NY ,   USA ,   2 0 0 6 .   A CM .   IS BN  1 - 5 9 5 9 3 - 451 - 0.   [2 5 ]   A d a m   Lac k o rz y n s k Bjö rn   b e l   A l e x a n d e tt c h e H e r m a n n   H ä rti g ,   M ich a e Ro it z sc h ,   L 4   -   v i rtu a li z a ti o n   a n d   b e y o n d .   Ko re a n   I n f o rm a ti o n   S c ien c e   S o c iety   Re v i e w ,   2 0 0 8 .   9 5   [2 6 ]   Je n n S u sa n   Re u b e n ,   A   S u rv e y   o n   Virtu a M a c h i n e   S e c u rit y ,   In   Ju k k a   M a n n e a n d   L a u r a   T a k k in e n ,   e d it o rs,   S e c u rit y   o f   th e   En d   Ho sts  o n   th e   I n tern e t,   S e m in a o n   Ne tw o rk   S e c u rit y   A u tu m n   2 0 0 7 .     [2 7 ]   A b ra h a m   S il b e rsc h a tz,  P e ter  Ba e r   G a lv in ,   G re g   Ga g n e ,   Op e ra ti n g   S y st e m   Co n c e p ts” ,   Jo h n   W il e y   &   S o n s,  In c . ,   Ne w   Yo rk ,   NY ,   USA ,   2 0 0 1 .   IS B N 0 4 7 1 4 1 7 4 3 2 .   [2 8 ]   K.  G .   A n a g n o sta k is,   S .   S id iro g lo u ,   P .   A k rit id is,   K.  X in id is,   E .   M a rk a to s,  A .   D.  Ke ro m y ti s,   De te c ti n g   T a rg e te d   At ta c k u sin g   S h a d o Ho n e y p o ts” ,   In   S S YM’ 0 5 P r o c e e d in g o f   th e   1 4 th   c o n f e re n c e   o n   USE NIX   S e c u rit y   S y m p o siu m ,   p a g e s 9 9 ,   Be rk e le y ,   CA ,   USA ,   2 0 0 5 .   USE NI X   A ss o c iatio n .   [2 9 ]   X u x ian   Jia n g ,   Do n g y a n   X u ,   C o ll a p sa r:  a   VM - b a se d   Arc h it e c t u re   fo Ne two rk   At ta c k   De ten ti o n   Ce n ter ,   I n   S S YM’0 4 P ro c e e d in g o f   th e   1 3 th   c o n f e re n c e   o n   USE NI X   S e c u ri ty   S y m p o siu m ,   p a g e 2 2 ,   Be rk e le y ,   CA ,   US A ,   2 0 0 4 ,   U S ENIX A ss o c iatio n .   [3 0 ]   Ta G a r f in k e l,   M e n d e Ro se n b l u m ,   Vi rtu a M a c h in e   I n tro sp e c ti o n   b a se d   Arc h it e c tu re   f o In tr u sio n   De tec ti o n ,   In   In   P ro c .   Ne tw o rk   a n d   Distrib u t e d   S y ste m s S e c u rit y   S y m p o siu m ,   p a g e s 1 9 1 2 0 6 ,   2 0 0 3 .   [3 1 ]   L io n e L it t y ,   H.  A n d L a g a r - Ca v il la,  Da v id   L i e ,   Hy p e rv iso S u p p o rt  fo Id e n ti fyi n g   Co v e rtly  Exe c u ti n g   Bi n a rie s”,   I n   S S 0 8 P ro c e e d in g o f   th e   1 7 th   c o n f e re n c e   o n   S e c u rit y   s y m p o siu m ,   p a g e 2 4 3 2 5 8 ,   Be rk e le y ,   C A ,   USA ,   2 0 0 8 .   USE NI X   A ss o c iatio n .   [3 2 ]   X u x ian   Jia n g ,   X i n y u a n   W a n g ,   Do n g y a n   X u ,   S tea lt h y   M a lwa r e   D e tec ti o n   th ro u g h   v mm - b a se d   " o u t - of - th e - b o x "   S e ma n ti c   V iew  Rec o n stru c ti o n ,   In   CCS   0 7 :   P ro c e e d i n g 9 6   o f   th e   1 4 th   A CM   c o n f e re n c e   o n   Co m p u ter  a n d   c o m m u n ica ti o n se c u rit y ,   p a g e s   1 2 8 1 3 8 ,   Ne w   Yo rk ,   N Y,  USA ,   2 0 0 7 .   A CM .   IS BN  9 7 8 - 1 - 5 9 5 9 3 - 7 0 3 - 2 .   [ 4 1 T h o m a J.  Bit tm a n .   V irt u a li z a ti o n   w it h   V M w a re   o Hy p e r - V W h a Yo u   Ne e d   T o   K n o w .   G a rtn e W e b in a r,   A u g u st  2 0 0 9 .   [3 3 ]   S c o tt   W .   De v in e ,   Ed o u a rd   B u g n io n ,   M e n d e R o se n b l u m ,   V irt u a li z a ti o n   S y ste m   In c lu d in g   a   V irt u a M a c h i n e   M o n i to f o a   C o m p u ter w it h   a   S e g m e n ted   A rc h it e c tu re ,   F e b ru a ry   2 0 0 2.   [3 4 ]   Eri c   S ieb e rt,   A   Brie f   His to ry   o f   V M wa re ,   I T   Kn o w led g e   Ex c h a n g e ,   F e b ru a r y   2 0 0 9 .   URL   h tt p : // it k n o w led g e e x c h a n g e . tec h t a rg e t. c o m /   v irt u a li z a ti o n - p r o /a - b r ief - h isto ry - of - v m wa re - 2 /.     Re tri e v e d   A u g u st  6 ,   2 0 0 9 .   [3 5 ]   Ed w a rd   Ha let k y ,   V M wa re   ES X   S e rv e in   th e   En terp r ise De sig n in g   a n d   S e c u rin g   V irt u a li z a ti o n   S e rv e rs” ,   P e a rso n   Ed u c a ti o n ,   I n c . ,   1 st ed .   e d it i o n ,   2 0 0 8 .   [3 6 ]   V M w a re ,   In c .   Be st  P ra c ti c e f o V M w a r e   E S X   S e rv e 3 ,   Ju n e   2 0 0 6 .   URL   ww w . v m wa re . c o m /p d f /es x 3 _ b e st_ p ra c ti c e s.p d f .   Re tri e v e d   S e p tem b e 0 1 ,   2 0 0 9 .   Evaluation Warning : The document was created with Spire.PDF for Python.