МЕТОД ПРЕДИКАТИВНОЇ ІДЕНТИФІКАЦІЇ ПРОЦЕСІВ ДЛЯ ЗАХИСТУ ВІД ПРИХОВАНИХ ЗАГРОЗ В СЕРЕДОВИЩІ ХМАРНИХ ОБЧИСЛЕНЬ

Автор(и)

  • С.В. Лєнков
  • В.М. Джулій
  • О.В. Селюков
  • І.В. Муляр

Ключові слова:

хмарні обчислення, кібербезпека, приховані загрози, гіпервізор

Анотація

У результаті досліджень, проведених авторами та оцінки впливу нових загроз на стан захищеності ресурсів середовищ хмарних обчислень випливає, що використання традиційних підходів не дозволяє вирішити проблему підвищення рівня захищеності середовища хмарних обчислень з урахуванням гнучкості, масштабованості (підтримки апаратних платформ різного класу) пропонованих програмно-технічних рішень мінімізації витрат. Тому для створення ефективних механізмів захисту ПЗ в середовищі хмарних обчислень потрібна розробка нових моделей загроз і створення методів відображення комп'ютерних атак, які дозволяють оперативно ідентифікувати приховані і потенційно небезпечні процеси інформаційної взаємодії.

Відповідно, виникає необхідність в розробці нових засобів захисту інформації, заснованих на методах оперативної ідентифікації потенційних вразливостей, що виникають як на рівні процесів контролю доступу до ресурсів гостьових ОС, так і на рівні системних викликів гіпервізора, які за певних умов самі можуть ставати джерелами різних видів руйнівних впливів.

Наявність гіпервізорів в середовищі хмарних обчислень створює новий клас загроз, реалізація яких пов'язана з неоднозначністю переходів між різними рівнями ієрархії.

Суть пропонованого підходу полягає в представленні прихованої загрози у вигляді функції предикатів, змінні якої явно ініціалізуються. Функція предикатів вирішувана для всіх наборів змінних. Рішення задачі протидії прихованим загрозам формалізується з використанням набору предикатів, що дозволяє представити функції оцінки допустимості переходів в мультиграфі транзакцій у вигляді набору таблиць правил політики безпеки.

Правила розмежування доступу, складають основу політики безпеки, включають і обмеження на механізми ініціалізації процесів доступу. В рамках розробленої моделі операцій формалізований опис прихованих загроз зводиться до появи контекстно-залежних переходів в мультиграфі транзакцій.

Біографії авторів

С.В. Лєнков

доктор технічних наук, професор, Заслужений діяч науки і техніки України, Лауреат Державної премії України в галузі науки і техніки, начальник науково-дослідного центру, Військовий інститут Київського національного університету імені Тараса Шевченка

В.М. Джулій

кандидат технічних наук, доцент, доцент кафедри кібербезпеки та комп’ютерних систем і мереж Хмельницького національного університету

О.В. Селюков

доктор технічних наук, старший науковий співробітник, заступник директора ТОВ «Укрспецконсалтинг»

І.В. Муляр

кандидат технічних наук, доцент, доцент кафедри кібербезпеки та комп’ютерних систем і мереж, Хмельницький національний університет

##submission.downloads##

Опубліковано

2017-04-19

Як цитувати

Лєнков, С., Джулій, В., Селюков, О., & Муляр, І. (2017). МЕТОД ПРЕДИКАТИВНОЇ ІДЕНТИФІКАЦІЇ ПРОЦЕСІВ ДЛЯ ЗАХИСТУ ВІД ПРИХОВАНИХ ЗАГРОЗ В СЕРЕДОВИЩІ ХМАРНИХ ОБЧИСЛЕНЬ. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (55), 145–154. вилучено із http://miljournals.knu.ua/index.php/zbirnuk/article/view/204

Номер

№ 55 (2017)

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ