МОДЕЛЬ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ ДЛЯ ОПИСУ ПРОЦЕСІВ РОЗМЕЖУВАННЯ ДОСТУПУ ДО ІНФОРМАЦІЙНИХ СЕРВІСІВ

Автор(и)

  • О.В. Огнєвий
  • А.В. Краснік
  • М.М. Байдюк

Ключові слова:

міжмережевий екран, розмежування доступу, середовище хмарних обчислень, віртуальні машини, гіпервізор, правила фільтрації, політика доступу

Анотація

У статті проведено аналіз системи розмежування доступу в мережевому середовищі із динамічно змінними параметрами, до яких відноситься, зокрема, середовище хмарних обчислень. Модель опису процесів інформаційної взаємодії, пропонується використовувати для створення системи розмежування доступу до інформаційних ресурсів, заснованих на використанні алгоритмів оперативного синтезу правил фільтрації і динамічної конфігурації міжмережевих екранів. Оглянуто формальну специфікацію рольової моделі. Наведено опис інформаційного обміну та стану середовища хмарних обчислень. А саме три його розділи: інформаційний обмін в мережі віртуальних машин, інформаційний обмін у мережі управління та інформаційний обмін у захисті (security plane).

Особливу увагу приділено методу динамічного формування правил фільтрації для міжмережевих екранів у відповідності з мінливими параметрами інформаційної взаємодії, представлених у формі віртуальних з'єднань. Метод дозволяє оперативно реагувати на зміну складу віртуальних машин у середовищі хмарних обчислень та зміну мережевих, фізичних і логічних адрес ресурсів, у рамках яких функціонують інформаційні сервіси.

Розглянуто два підходи формування правил фільтрації для середовища хмарних обчислень, складових системи розмежування доступу. Перший підхід використовує формування правил фільтрації по подіям, другий ґрунтується на формуванні правил фільтрації для встановлених віртуальних з'єднань.

##submission.downloads##

Опубліковано

2018-10-04

Як цитувати

Огнєвий, О., Краснік, А., & Байдюк, М. (2018). МОДЕЛЬ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ ДЛЯ ОПИСУ ПРОЦЕСІВ РОЗМЕЖУВАННЯ ДОСТУПУ ДО ІНФОРМАЦІЙНИХ СЕРВІСІВ. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (57), 152–159. вилучено із http://miljournals.knu.ua/index.php/zbirnuk/article/view/265

Номер

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ