МЕТОД ПРОТИДІЇ ПРИХОВАНИМ ЗАГРОЗАМ В СЕРЕДОВИЩІ ХМАРНИХ ОБЧИСЛЕНЬ
Ключові слова:
кібербезпека, хмарні обчислення, приховані загрози, захист інформаціїАнотація
У результаті проведеного аналізу в статті доводиться актуальність розробки технології протидії спробам змінити стан захищеності інформаційних ресурсів у середовищі хмарних обчислень. В результаті досліджень, проведених авторами, зроблено висновок про те, що перспективним напрямком вдосконалення технологій кіберзахисту в середовищі хмарних обчислень є розробка методів протидії загрозам, які реалізуються з допомогою процесів, в яких суб'єкти і об'єкти інформаційної взаємодії можуть використовувати різні канали передачі даних, у тому числі і приховані. Показано, як реалізація прихованих загроз дозволяє шкідливому коду маскуватися під системний процес, завдаючи шкоди безпеці середовища хмарних обчислень за допомогою блокування, розкрадання, знищення або несанкціонованої передачі інформації.
Для боротьби з такими загрозами актуальною є розробка нових засобів захисту інформації, заснованих на методах оперативної ідентифікації потенційних вразливостей, що виникають як на рівні процесів контролю доступу до ресурсів гостьових ОС, так і на рівні системних викликів гіпервізора, які за певних умов самі можуть ставати джерелами різних видів руйнівних впливів.
Відповідно, виникає необхідність в розробці математичної моделі прихованих загроз інформаційної безпеки, в якій враховується поведінковий характер об'єктів інформаційної взаємодії. Також розроблено модель інформаційного забезпечення для хмарних обчисленнях, що дозволяє представити формалізований опис інформаційних процесів у середовищі хмарних обчислень у вигляді мультиграфа транзакцій. На основі цих моделей розроблено метод протидії прихованим загрозам, заснований на контролі транзакцій, що відповідають вимогам політики безпеки.
