Защита облачных вычислений от атак на средства виртуализации
- Автор:
Никольский, Алексей Валерьевич
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2013
- Место защиты:
Санкт-Петербург
- Количество страниц:
148 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. АНАЛИЗ БЕЗОПАСНОСТИ СРЕДСТВ
ВИРТУАЛИЗАЦИИ В СИСТЕМАХ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
1.1 Анализ безопасности систем облачных вычислений
1.2 Уязвимости средств виртуализации в облаках
1.3 Традиционные средства защиты в облаках
1.3.1 Использование межсетевых экранов в облаках
1.3.2 Использование антивирусных средств в облаке
1.3.3 Использование систем обнаружения вторжений в облаке
1.3.4 Современные защищенные гипервизоры
1.4 Модель угроз средствам виртуализации в системах облачных
вычислений
1.5 Постановка задачи
1.6 Выводы к первой главе
ГЛАВА 2. АРХИТЕКТУРА ЗАЩИЩЕННОГО ГИПЕРВИЗОРА
2.1 Аппаратная технология виртуализации
2.2 Архитектура современных гипервизоров
2.2.1 Архитектура гипервизора Хеп
2.2.2 Архитектура гипервизора Hyper-V
2.2.3 Архитектура гипервизора KVM
2.2.4 Архитектура гипервизора VMware ESXi
2.3 Формальная модель атаки на средства виртуализации
2.4 Оценка степени устойчивости гипервизоров к атакам
2.5 Архитектура мультидоменного гипервизора
2.6 Выводы ко второй главе
ГЛАВА 3. БЕЗОПАСНАЯ ОБРАБОТКА ЗАПРОСОВ В СИСТЕМАХ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
3.1 Архитектура современных облачных платформ
3.1.1 Архитектура VMware vSphere
3.1.2 Архитектура Ubuntu Enterprise Cloud
3.1.3 Архитектура Microsoft Private Cloud
3.1.4 Архитектура Xen Cloud Platform
3.1.5 Моделирование систем облачных вычислений
3.2 Обработка запросов в системах облачных вычислений
3.3 Формальная модель безопасной обработки запросов
3.4 Достаточное условие защищенности систем облачных вычислений от
атак на средства виртуализации
3.5 Выводы к третьей главе
ГЛАВА 4. ОБЕСПЕЧЕНИЕ МОНОТОННОСТИ УБЫВАНИЯ ПРИВИЛЕГИЙ В СИСТЕМАХ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
4.1 Методика обеспечения монотонного убывания привилегий в ходе обработки запросов
4.2 Опытный образец мультидоменного гипервизора
4.3 Выводы к четвертой главе
ЗАКЛЮЧЕНИЕ
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
В настоящее время облачные технологии интенсивно развиваются и внедряются во многие коммерческие компании и государственные организации, поэтому обеспечение информационной безопасности систем облачных вычислений (СиОВ) является критически важной задачей. Как правило, защита СиОВ обеспечивается с помощью межсетевых экранов, криптографических средств и других механизмов, не учитывающих возможности внутреннего нарушителя, который является пользователем систем облачных вычислений.
В Российской Федерации существуют особые требования к безопасности компьютерных систем, в первую очередь для тех систем, которые используются в государственных структурах. Поэтому в случае использования облачных технологий в государственных структурах вопросы безопасности обработки данных стоят особенно остро. В то же время внедрение облачных технологий в работу государственных организаций необходимо для решения сложных современных задач.
Технология облачных вычислений в первую очередь рассчитана на предоставление широкого спектра сервисов для пользователей, что обеспечивает массовость и публичность СиОВ. Таким образом, среди пользователей может оказаться и нарушитель.
Любая облачная система состоит из нескольких типовых компонентов, среди которых особое место занимают средства виртуализации, которые контролируют и поддерживают работу множества виртуальных машин (ВМ), функционирующих в облаке. Именно при помощи концепции виртуальной машины облако обеспечивает бесперебойную и экономически выгодную работу большого числа пользователей, эффективно используя имеющиеся аппаратные ресурсы в системе.
- запуск скрытых ВМ;
- внедрение кода в чужие ВМ;
- кража пользовательских данных из гипервизора и чужих ВМ;
- влияние на средства отказоустойчивости;
- внедрение кода в гипервизор.
В результате анализа множества уязвимостей гипервизоров разработана модель угроз гипервизора в системах облачных вычислений, которая описывает новые угрозы виртуальных сред.
В рамках разработанной модели каждая угроза представлена в виде словесного описания, с указанием:
- ресурсов, на которые воздействует эта угроза,
- группы уязвимостей, которые делают возможным осуществление этой угрозы,
- вероятность реализации угрозы,
- возможные последствия от реализации угрозы,
- возможные средства защиты от этой угрозы
- класс нарушителей, которым доступна реализация этой угрозы.
Каждая угроза, ресурс, класс нарушителей и группа уязвимостей в рамках модели обладает специальным идентификатором.
Вероятность реализации угрозы определяется методом экспертной оценки на основе перечня уязвимостей, которые относятся к данной угрозе. Чем больше уязвимостей для реализации этой угрозы и чем больше эти уязвимости распространены, тем выше вероятность реализации угрозы. Уровень возможного ущерба также определяется методом экспертной оценки на основе перечня ресурсов, которые затрагиваются данной угрозой. Чем больше ресурсов и чем более значимы эти ресурсы для облачной инфраструктуры, тем выше уровень возможного ущерба.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Управление информационными рисками мультисерверных web-систем при многовекторных DDoS-атаках | Дешина, Анна Евгеньевна | 2014 |
| Мониторинг и политика ограничения использования процессов на основе анализа их поведения | Прохоров, Роман Сергеевич | 2014 |
| Методы повышения показателей качества фильтрации DLP-систем на основе предметно-ориентированной морфологической модели естественного языка | Лапшин, Сергей Владимирович | 2014 |