Low-Level Exploitation Mitigation by Diverse Microservices - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2017

Low-Level Exploitation Mitigation by Diverse Microservices

Christian Otterstad
  • Fonction : Auteur
  • PersonId : 1026112
University of Bergen
Tetiana Yarygina
  • Fonction : Auteur
  • PersonId : 1026113
University of Bergen

Résumé

This paper discusses a combination of isolatable microservices and software diversity as a mitigation technique against low-level exploitation; the effectiveness and benefits of such an architecture are substantiated. We argue that the core security benefit of microservices with diversity is increased control flow isolation. Additionally, a new microservices mitigation technique leveraging a security monitor service is introduced to further exploit the architectural benefits inherent to microservice architectures.

Domaines

Informatique [cs]
Fichier principal
Vignette du fichier
449571_1_En_4_Chapter.pdf (324.79 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Hal Ifip  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01677618

Soumis le : lundi 8 janvier 2018-15:01:10

Dernière modification le : vendredi 20 novembre 2020-16:22:03

Archivage à long terme le : mercredi 23 mai 2018-15:53:29

Télécharger pour visualiser

Dates et versions

hal-01677618 , version 1 (08-01-2018)

Licence

Paternité

Identifiants

Citer

Christian Otterstad, Tetiana Yarygina. Low-Level Exploitation Mitigation by Diverse Microservices. 6th European Conference on Service-Oriented and Cloud Computing (ESOCC), Sep 2017, Oslo, Norway. pp.49-56, ⟨10.1007/978-3-319-67262-5_4⟩. ⟨hal-01677618⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

IFIP-LNCS IFIP IFIP-TC IFIP-WG IFIP-ESOCC IFIP-TC2 IFIP-WG2-14
118 Consultations
247 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More