HypervisorLang : Attack Simulations of the OpenStack Nova Compute Node

• Main Author: Aasberg, Freddy
• Format: Others
• Language: English
• Published: KTH, Skolan för elektroteknik och datavetenskap (EECS) 2021
• Subjects: Computer and Information Sciences; Data- och informationsvetenskap
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-294139

Cloud services are growing in popularity and the global public cloud services are forecasted to increase by 17% in 2020[1]. The popularity of cloud services is due to the improved resource allocation for providers and simplicity of use for the customer. Due to the increasing popularity of cloud services and its increased use by companies, the security assessment of the services is strategically becoming more critical. Assessing the security of a cloud system can be problematic because of its complexity since the systems are composed of many different technologies. One way of simplifying the security assessment is attack simulations, covering cyberattacks of the investigated system. This thesis will make use of Meta Attack language (MAL) to create the Domain- Specific Language (DLS) HypervisorLang that models the virtualisation layer in an OpenStack Nova setup. The result of this thesis is a proposed DSL HypervisorLang which uses attack simulation to model hostile usage of the service and defences to evade those. The hostile usage covers attacks such as a denial of services, buffer overflows and out-of-bound-read and are sourced via known vulnerabilities. To implement the main components of the Nova module into HypervisorLang, literature studies where performed and included components in Nova together with threat modelling. Evaluating the correctness of HypervisorLang was performed by implementing test cases to display the different attack steps included in the model. However, the results also show that some limitations of the evaluations have been found and are proposed for further research.  === Molntjänster växer i popularitet och de publika molntjänsterna förväntas öka med 17% år 2020[1]. Populariteten beror bland annat på en förbättrad resursanvändning hos leverantörer och enkelheten för kunden att införskaffa resurser. På grund av molntjänsternas ökande popularitet och deras ökade användning hos företag blir säkerhetsanalyser av tjänsterna mer kritisk. Att bedöma en molntjänsts säkerhet kan vara problematiskt på grund av dess komplexitet. Detta eftersom systemen oftast består av många olika tekniker. Ett sätt att förenkla säkerhetsanalysen är attacksimuleringar som täcker cyberattacker mot den undersökta tjänsten. Detta examensarbete kommer att använda Meta Attack Language (MAL) för att skapa ett domänspecifikt språk som modellerar virtualiseringslagret i en OpenStack Nova-installation. Resultatet av examensarbetet är HypervisorLang som använder attacksimuleringar för att modellera attacker mot tjänsten samt säkerhetslösningar för att undvika dem. Några av attackerna som täcks av modellen är ’denial-of-service’ (DOS), Out-of-bound-read, buffer overflow och är hämtade via kända sårbarheter. Utvecklingen av språket genomfördes med hjälp av litteraturstudier av komponenterna i Nova tillsammans med studier kring hotmodellering gällande de komponenter som ingår i modellen. Utvärderingen av HypervisorLang utfördes genom att implementera testfall för att bekräfta att de olika attackstegen som ingår i modellen fungerar som tänkt. Resultaten visar också att vissa begränsningar av utvärderingarna har hittats och föreslås för framtida forskning.