УкраїнськаClear Cookie - decide language by browser settings

Інструментальні засоби забезпечення інформаційної безпеки від прихованих загроз в інфраструктурі хмарних обчислень

Костюк, Юлія Володимирівна and Хорольська, Карина Вікторівна and Бебешко, Богдан Тарасович and Довженко, Надія Михайлівна and Коршун, Наталія Володимирівна and Пазинін, Андрій Сергійович (2025) Інструментальні засоби забезпечення інформаційної безпеки від прихованих загроз в інфраструктурі хмарних обчислень Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 28 (4). pp. 633-655. ISSN 2663-4023

[thumbnail of Kostiuk_Y_Khorolska_K_Bebeshko_B_Dovzhenko_N_Korshun_N_Pazynin_A_CETS_4_28_2025.pdf] Text
Kostiuk_Y_Khorolska_K_Bebeshko_B_Dovzhenko_N_Korshun_N_Pazynin_A_CETS_4_28_2025.pdf
Download (1MB)

Abstract

У хмарних обчисленнях дедалі частіше виникає проблема протидії прихованим загрозам інформаційної безпеки, що обумовлено високою динамічністю управління ресурсами, складністю верифікації міжпроцесної взаємодії та використанням віртуалізованих середовищ. Особлива увага приділяється загрозам, які реалізуються на рівні гіпервізора або внаслідок неконтрольованих транзакцій між гостьовими операційними системами та керуючими підсистемами хмари, що унеможливлює їх виявлення традиційними засобами моніторингу. У відповідь на ці виклики запропоновано інструментальний підхід, який реалізує механізми виявлення та нейтралізації латентних атак шляхом безперервного контролю над запитами до системних ресурсів та оцінки поведінкових моделей взаємодії компонентів. У межах дослідження розроблено формалізовану модель інформаційної взаємодії, що відображає логіку послідовних і паралельних операцій, які ініціюються віртуальними машинами в процесі доступу до обчислювальних, мережевих та сховищних ресурсів. Така модель дозволяє не лише структурувати динамічні інформаційні потоки, а й формалізувати критичні залежності між транзакціями, що можуть бути використані як вектори прихованих атак. Застосовано метод предикативної ідентифікації загроз, що враховує контекст виконання системних викликів, включаючи ознаки аномальної активності та невідповідності діючій політиці безпеки. Отримані результати свідчать про практичну доцільність використання формалізованих моделей транзакційної взаємодії та предикативного аналізу для підвищення рівня захищеності хмарних сервісів від складновиявлюваних, зокрема − прихованих, загроз інформаційної безпеки, що особливо актуально в контексті розширення застосування технологій контейнеризації, оркестрації та розподілених обчислень, зокрема у середовищах AWS, Azure, Google Cloud Platform та Kubernetes.

Item Type: Article
Uncontrolled Keywords: інформаційна безпека; хмарні обчислення; приховані загрози; гіпервізор; віртуалізація; інструментальні засоби; динамічне середовище; політика безпеки; моніторинг; хмарні сервіси; хмарно-орієнтовані архітектури
Subjects: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Divisions: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Depositing User: Павло Миколайович Складанний
Date Deposited: 27 Jun 2025 08:04
Last Modified: 27 Jun 2025 08:04
URI: https://elibrary.kubg.edu.ua/id/eprint/52266

Actions (login required)

View Item View Item