Костюк, Юлія Володимирівна та Хорольська, Карина Вікторівна та Бебешко, Богдан Тарасович та Довженко, Надія Михайлівна та Коршун, Наталія Володимирівна та Пазинін, Андрій Сергійович (2025) Інструментальні засоби забезпечення інформаційної безпеки від прихованих загроз в інфраструктурі хмарних обчислень Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 28 (4). с. 633-655. ISSN 2663-4023
![]() |
Текст
Kostiuk_Y_Khorolska_K_Bebeshko_B_Dovzhenko_N_Korshun_N_Pazynin_A_CETS_4_28_2025.pdf Download (1MB) |
Анотація
У хмарних обчисленнях дедалі частіше виникає проблема протидії прихованим загрозам інформаційної безпеки, що обумовлено високою динамічністю управління ресурсами, складністю верифікації міжпроцесної взаємодії та використанням віртуалізованих середовищ. Особлива увага приділяється загрозам, які реалізуються на рівні гіпервізора або внаслідок неконтрольованих транзакцій між гостьовими операційними системами та керуючими підсистемами хмари, що унеможливлює їх виявлення традиційними засобами моніторингу. У відповідь на ці виклики запропоновано інструментальний підхід, який реалізує механізми виявлення та нейтралізації латентних атак шляхом безперервного контролю над запитами до системних ресурсів та оцінки поведінкових моделей взаємодії компонентів. У межах дослідження розроблено формалізовану модель інформаційної взаємодії, що відображає логіку послідовних і паралельних операцій, які ініціюються віртуальними машинами в процесі доступу до обчислювальних, мережевих та сховищних ресурсів. Така модель дозволяє не лише структурувати динамічні інформаційні потоки, а й формалізувати критичні залежності між транзакціями, що можуть бути використані як вектори прихованих атак. Застосовано метод предикативної ідентифікації загроз, що враховує контекст виконання системних викликів, включаючи ознаки аномальної активності та невідповідності діючій політиці безпеки. Отримані результати свідчать про практичну доцільність використання формалізованих моделей транзакційної взаємодії та предикативного аналізу для підвищення рівня захищеності хмарних сервісів від складновиявлюваних, зокрема − прихованих, загроз інформаційної безпеки, що особливо актуально в контексті розширення застосування технологій контейнеризації, оркестрації та розподілених обчислень, зокрема у середовищах AWS, Azure, Google Cloud Platform та Kubernetes.
Тип елементу : | Стаття |
---|---|
Ключові слова: | інформаційна безпека; хмарні обчислення; приховані загрози; гіпервізор; віртуалізація; інструментальні засоби; динамічне середовище; політика безпеки; моніторинг; хмарні сервіси; хмарно-орієнтовані архітектури |
Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
Користувач, що депонує: | Павло Миколайович Складанний |
Дата внесення: | 27 Черв 2025 08:04 |
Останні зміни: | 27 Черв 2025 08:04 |
URI: | https://elibrary.kubg.edu.ua/id/eprint/52266 |
Actions (login required)
![]() |
Перегляд елементу |