Artifact Mitigation in High-Fidelity Hypervisors

17 USC 105 interim-entered record; under temporary embargo.U.S. Government affiliation is unstated in article text

Redes 5G y virtualización de funciones de red en Argentina

Este trabajo, primero pretende introducir los conceptos fundamentales de una arquitectura con funciones de red virtualizadas (NFV), revisando para ello la bibliografía disponible para enunciar las posibilidades de desarrollo de la arquitectura. Como segundo punto, clasificar el estado de las redes de quinta generación en Argentina. Mediante el análisis de lo actuado en Argentina, buscaremos describir el estado de las redes de 5G virtualizadas en el país y cuál ha sido el tipo de desarrollo NFV que se ha decidido implementar. Software Defined Networking (SDN) se centra en la separación entre el plano de control, encargado del mantenimiento y control de las conexiones en la red, y el plano de datos en las redes, propio del intercambio de información de usuario mientras que la virtualización de las funciones de red (NFV) desacopla las funciones de red en ambos planos, del hardware que se utilice. Este desacoplamiento de planos permite el despliegue de componentes de software de plano de control y la implementación de software de plano de usuario (llamados VNF) en plataformas informáticas que son mucho más potentes que los equipos de red tradicionales. La separación de planos permite desarrollos generados por distintos proveedores de software y de hardware. La arquitectura NFV postula el desarrollo y despliegue de soluciones interoperables y el trabajo cooperativo entre fabricantes y desarrolladores. Las redes móviles 5G postulan un avance en redes móviles que es tomado como driver de desarrollo para NFV por lo que resulta procedente preguntarse, ¿cuáles son las funciones virtualizadas para las nuevas redes? ¿Cuáles son las características del desarrollo 5G? ¿Cuál es el estado en Argentina?XIII Workshop Arquitectura, Redes (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Redes 5G y virtualización de funciones de red en Argentina

Este trabajo, primero pretende introducir los conceptos fundamentales de una arquitectura con funciones de red virtualizadas (NFV), revisando para ello la bibliografía disponible para enunciar las posibilidades de desarrollo de la arquitectura. Como segundo punto, clasificar el estado de las redes de quinta generación en Argentina. Mediante el análisis de lo actuado en Argentina, buscaremos describir el estado de las redes de 5G virtualizadas en el país y cuál ha sido el tipo de desarrollo NFV que se ha decidido implementar. Software Defined Networking (SDN) se centra en la separación entre el plano de control, encargado del mantenimiento y control de las conexiones en la red, y el plano de datos en las redes, propio del intercambio de información de usuario mientras que la virtualización de las funciones de red (NFV) desacopla las funciones de red en ambos planos, del hardware que se utilice. Este desacoplamiento de planos permite el despliegue de componentes de software de plano de control y la implementación de software de plano de usuario (llamados VNF) en plataformas informáticas que son mucho más potentes que los equipos de red tradicionales. La separación de planos permite desarrollos generados por distintos proveedores de software y de hardware. La arquitectura NFV postula el desarrollo y despliegue de soluciones interoperables y el trabajo cooperativo entre fabricantes y desarrolladores. Las redes móviles 5G postulan un avance en redes móviles que es tomado como driver de desarrollo para NFV por lo que resulta procedente preguntarse, ¿cuáles son las funciones virtualizadas para las nuevas redes? ¿Cuáles son las características del desarrollo 5G? ¿Cuál es el estado en Argentina?XIII Workshop Arquitectura, Redes (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Redes 5G y virtualización de funciones de red en Argentina

Este trabajo, primero pretende introducir los conceptos fundamentales de una arquitectura con funciones de red virtualizadas (NFV), revisando para ello la bibliografía disponible para enunciar las posibilidades de desarrollo de la arquitectura. Como segundo punto, clasificar el estado de las redes de quinta generación en Argentina. Mediante el análisis de lo actuado en Argentina, buscaremos describir el estado de las redes de 5G virtualizadas en el país y cuál ha sido el tipo de desarrollo NFV que se ha decidido implementar. Software Defined Networking (SDN) se centra en la separación entre el plano de control, encargado del mantenimiento y control de las conexiones en la red, y el plano de datos en las redes, propio del intercambio de información de usuario mientras que la virtualización de las funciones de red (NFV) desacopla las funciones de red en ambos planos, del hardware que se utilice. Este desacoplamiento de planos permite el despliegue de componentes de software de plano de control y la implementación de software de plano de usuario (llamados VNF) en plataformas informáticas que son mucho más potentes que los equipos de red tradicionales. La separación de planos permite desarrollos generados por distintos proveedores de software y de hardware. La arquitectura NFV postula el desarrollo y despliegue de soluciones interoperables y el trabajo cooperativo entre fabricantes y desarrolladores. Las redes móviles 5G postulan un avance en redes móviles que es tomado como driver de desarrollo para NFV por lo que resulta procedente preguntarse, ¿cuáles son las funciones virtualizadas para las nuevas redes? ¿Cuáles son las características del desarrollo 5G? ¿Cuál es el estado en Argentina?XIII Workshop Arquitectura, Redes (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Scheduling in virtual infrastructure

For the execution of the scientific applications, different methods have been proposed to dynamically provide execution environments for such applications that hide the complexity of underlying distributed and heterogeneous infrastructures. Recently virtualization has emerged as a promising technology to provide such environments. Virtualization is a technology that abstracts away the details of physical hardware and provides virtualized resources for high-level scientific applications. Virtualization offers a cost-effective and flexible way to use and manage computing resources. Such an abstraction is appealing in Grid computing and Cloud computing for better matching jobs (applications) to computational resources. This work applies the virtualization concept to the Condor dynamic resource management system by using Condor Virtual Universe to harvest the existing virtual computing resources to their maximum utility. It allows existing computing resources to be dynamically provisioned at run-time by users based on application requirements instead of statically at design-time thereby lay the basis for efficient use of the available resources, thus providing way for the efficient use of the available resources.En la ejecución de aplicaciones científicas, existen diversas propuestas cuyo objetivo es proporcionar entornos adecuados de ejecución que oculten la complejidad de las infraestructuras distribuidas y heterogéneas subyacentes a las aplicaciones. Recientemente, la virtualización ha emergido como una prometedora tecnología que permite abstraer los detalles del hardware, mediante la asignación de recursos virtualizados a las aplicaciones científicas de altas necesidades de cómputo. La virtualización ofrece una solución rentable y además permite una gestión flexible de recursos. Este nivel de abstracción es deseable en entornos de Grid Computing y Cloud Computing para obtener una planificación adecuada de tarea (aplicaciones) sobre los recursos computacionales. Este trabajo aplica el concepto de virtualización al sistema gestor dinámico de recursos Condor, mediante la utilización de Condor Virtual Universe para conseguir una máxima utilización de los recursos computacionales virtuales. Además, permite que los recursos de cómputo existentes sean proporcionados dinámicamente en tiempo de ejecución por los usuarios, en función de los requisitos de la aplicación, en lugar de mantener la definición estática definida en tiempo de diseño, y así sentar las bases del uso eficiente de los recursos disponibles.En l'execució d'aplicacions científiques, existeixen diverses propostes amb l'objectiu de proporcionar entorns adequats d'execució que amaguin la complexitat de les infraestructures distribuïdes i heterogènies subjacents a les aplicacions. Recentment, la virtualització ha sorgit com una prometedora tecnologia que ha de permetre abstraure els detalls del hardware, mitjançant l'assignació de recursos virtualitzats a les aplicacions científiques amb altes necessitats de còmput. La virtualizatzació ofereix una solució rentable i a més permet una gestió flexible de recursos. Aquest nivell d'abstracció es desitjable en entorns de Grid Computing i Cloud Computing per a obtenir una planificació adequada del treball (aplicacions) sobre els recursos computacionals. Aquest treball aplica el concepte de virtualització al sistema gestor dinàmic de recursos Condor, mitjançant la utilització de Condor Virtual Universe per aconseguir una màxima utilització dels recursos computacionals virtuals. A més, permet que els recursos de còmput existents siguin proporcionats dinàmicament en temps d'execució pels usuaris, en funció dels requisits de l'aplicació, en lloc de mantenir la definició estàtica definida en temps de disseny, i així assentar unes bases per l'ús eficient dels recursos disponibles

Secure Virtualization and Multicore Platforms State-of-the-Art report

SVaM

ARTIFACT MITIGATION IN HIGH-FIDELITY HYPERVISORS

The use of hypervisors for cyber operations has increased significantly over the past decade, resulting in an associated increase in the demand for higher-fidelity hypervisors. These hypervisors would not exhibit the markers, or artifacts, that expose the presence of the virtualized environments present in most currently available virtualization solutions. To address this, we present an in-depth examination of a subset of virtualization artifacts in order to design and implement a software solution that will reduce the detectability via mitigation of these artifacts. Our analysis includes performant measures of a bare metal machine, a virtualized machine without our mitigations, and a virtualized machine with our mitigations. The analysis also includes a measure of our implemented system's simulated sensor output. Results of the implementation are analyzed to determine the potential performance impact, the accuracy of our system's simulated output, and whether our mitigation technique is appropriate for extending high-fidelity hypervisors.Outstanding ThesisLieutenant Commander, United States NavyApproved for public release. distribution is unlimite

AUTOMATED CYBER OPERATIONS MISSION DATA REPLAY

The Persistent Cyber Training Environment (PCTE) has been developed as the joint force solution to provide a single training environment for cyberspace operations. PCTE offers a closed network for Joint Cyberspace Operations Forces, which provides a range of training solutions from individual sustainment training to mission rehearsal and post-operation analysis. Currently, PCTE does not have the ability to replay previously executed training scenarios or external scenarios. Replaying cyber mission data on a digital twin virtual network within PCTE would support operator training as well as enable development and testing of new strategies for offensive and defensive cyberspace operations. A necessary first step in developing such a tool is to acquire network specifications for a target network, or to extract network specifications from a cyber mission data set. This research developed a program design and proof-of-concept tool, Automated Cyber Operations Mission Data Replay (ACOMDR), to extract a portion of the network specifications necessary to instantiate a digital twin network within PCTE from cyber mission data. From this research, we were able to identify key areas for future work to increase the fidelity of the network specification and replay cyber events within PCTE.Captain, United States Marine CorpsApproved for public release. Distribution is unlimited