Využití virtualizace pro zabezpečení systému automatizovaného hodnocení úloh z programování

Abstract

Cílem této práce je využít virtualizaci k zabezpečení existujícího systému SharpTest, což je systém pro automatizované hodnocení domácích úloh z programování. Zabezpečení tohoto systému obnáší zejména bezpečné spouštění nedůvěryhodného kódu v testovacím prostředí a separaci systému do izolovaných částí. V první části práce jsou popsány problémy se spouštěním nedůvěryhodného kódu a je provedena rešerše technologií virtualizace. Také je provedena analýza systému SharpTest, zabývající se zejména částí systému starající se o spouštění nedůvěryhodného kódu a automatizované hodnocení úloh. V druhé části práce je navrženo řešení využívající hardwarovou virtualizaci na virtualizační platformě XCP-ng s hypervisorem Xen a je proveden návrh její integrace do systému SharpTest. Tento návrh je realizován a jeho správná integrace je otestována, příčemž jsou vytvořeny i automatizované testy.

The aim of this thesis is to utilize virtualization in order to secure an existing solution SharpTest (a system for automated evaluation of programming tasks). Main focus is on secure execution of untrusted code in testing environment and separation and isolation of the system's components. The first part of this thesis introduces problems with execution of untrusted code followed by literature review on virtualization technology. SharpTest is also analyzed with emphasis on the components responsible for untrusted code execution and automated evaluation. In the latter part of this thesis, a solution utilizing hardware virtualization on virtualization platform XCP-ng with hypervisor Xen and it's integration into SharpTest is introduced. Proposed solution is then implemented, integrated and finally tested, with automated tests included as well.