МЕТОД ПРЕДИКАТИВНОЇ ІДЕНТИФІКАЦІЇ ПРОЦЕСІВ ДЛЯ ЗАХИСТУ ВІД ПРИХОВАНИХ ЗАГРОЗ В СЕРЕДОВИЩІ ХМАРНИХ ОБЧИСЛЕНЬ
Ключові слова:
хмарні обчислення, кібербезпека, приховані загрози, гіпервізорАнотація
У результаті досліджень, проведених авторами та оцінки впливу нових загроз на стан захищеності ресурсів середовищ хмарних обчислень випливає, що використання традиційних підходів не дозволяє вирішити проблему підвищення рівня захищеності середовища хмарних обчислень з урахуванням гнучкості, масштабованості (підтримки апаратних платформ різного класу) пропонованих програмно-технічних рішень мінімізації витрат. Тому для створення ефективних механізмів захисту ПЗ в середовищі хмарних обчислень потрібна розробка нових моделей загроз і створення методів відображення комп'ютерних атак, які дозволяють оперативно ідентифікувати приховані і потенційно небезпечні процеси інформаційної взаємодії.
Відповідно, виникає необхідність в розробці нових засобів захисту інформації, заснованих на методах оперативної ідентифікації потенційних вразливостей, що виникають як на рівні процесів контролю доступу до ресурсів гостьових ОС, так і на рівні системних викликів гіпервізора, які за певних умов самі можуть ставати джерелами різних видів руйнівних впливів.
Наявність гіпервізорів в середовищі хмарних обчислень створює новий клас загроз, реалізація яких пов'язана з неоднозначністю переходів між різними рівнями ієрархії.
Суть пропонованого підходу полягає в представленні прихованої загрози у вигляді функції предикатів, змінні якої явно ініціалізуються. Функція предикатів вирішувана для всіх наборів змінних. Рішення задачі протидії прихованим загрозам формалізується з використанням набору предикатів, що дозволяє представити функції оцінки допустимості переходів в мультиграфі транзакцій у вигляді набору таблиць правил політики безпеки.
Правила розмежування доступу, складають основу політики безпеки, включають і обмеження на механізми ініціалізації процесів доступу. В рамках розробленої моделі операцій формалізований опис прихованих загроз зводиться до появи контекстно-залежних переходів в мультиграфі транзакцій.