Средства противодействия скрытым угрозам информационной безопасности в среде облачных вычислений
- Автор:
Моляков, Андрей Сергеевич
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2014
- Место защиты:
Санкт-Петербург
- Количество страниц:
138 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
ГЛАВА 1- АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ
1.1. Проблема защиты информации в среде облачных вычислений
1.2. Анализ современных подходов и технологий защиты информационных ресурсов среды облачных вычислений
1.3. Недостатки современных технологий защиты информации в среде облачных вычислений и постановка задачи исследования
1.4. Постановка задачи исследований
На основании вышеизложенного постановка задачи диссертационного
исследования может быть сформулирована следующим образом:
ГЛАВА 2. МОДЕЛИ ПРОТИВОДЕЙСТВИЯ СКРЫТЫМ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
2.1. Формализация требований к системам противодействия скрытым угрозам информационной безопасности в среде облачных вычислений
2.2. Модель скрытых угроз информационной безопасности в среде облачных вычислений
2.3. Описание информационных процессов среды облачных вычислений с использованием модели прикладных и системных операций
2.4. Выводы:
ГЛАВА 3. СРЕДСТВА ПРОТИВОДЕЙСТВИЯ СКРЫТЫМ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
3.1. Требования к программно-аппаратным средствам контроля процессов взаимодействия информационных приложений и подсистем гипервизора
3.2. Повышение эффективности функционирования средств противодействия угрозам информационной безопасности на основе декомпозиции описашш информационных процессов с использованием мультиграфа транзакций.
3.3. Синтез структуры системы контроля и алгоритма предикативной идентификации скрытых угроз с учетом архитектуры гипервизора и особенности технологии виртуализации аппаратных ресурсов
3.4. Выводы:
ГЛАВА 4. АНАЛИЗ ЭФФЕКТИВНОСТИ ПРИМЕНЕНИЯ РАЗРАБОТАННЫХ СРЕДСТВ И МЕТОДА ПРОТИВОДЕЙСТВИЯ СКРЫТЫМ УГРОЗАМ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
4.1. Оценки эффективности, основанные на использовании методов математического моделирования и статистических испытаний с учетом применения средств скрытого информационного воздействия
4.2. Использование алгоритма предикативной идентификации скрытых угроз при защите информации в среде Open Stack
4.3. Разработка программного комплекса «Альфа-монитор» для противодействия скрытым угрозам и его применение в облачной среде с гипервизорами XENh KVM
4.4. Выводы:
ЗАКЛЮЧЕНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
СПИСОК ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ 1 НАБОР ТЕСТОВ ДЛЯ ОЦЕНКИ ПРОИЗВОДИТЕЛЬНОСТИ
ПРИЛОЖЕНИЕ 2 СВИДЕТЕЛЬСТВО О РЕГИСТРАЦИИ РОСПАТЕНТА, АКТЫ И СПРАВКА О ВНЕДРЕНИИ РЕЗУЛЬТАТОВ ДИССЕРТАЦИИ
ВВЕДЕНИЕ
Стремительное развитие технологий виртуализации и создание сред облачных вычислений формирует новые источники угроз, которые необходимо учитывать при обеспечении кибербезопасности современных компьютерных систем и сервисов. При этом динамический характер процессов информационного взаимодействия существенно затрудняет возможности оперативной оценки рисков нарушения конфиденциальности, целостности и доступности программных и инфраструктурных ресурсов, предоставляемых в режиме удаленного доступа. Традиционные средства обеспечения информационной безопасности (средства разграничения доступа, межсетевые экраны, системы обнаружения вторжений и т.п.) контролируют только те информационные потоки, которые проходят по каналам, предназначенным для их передачи, поэтому угрозы, реализуемые посредством скрытых каналов передачи информации, с их помощью не могут быть блокированы. В этих условиях важное значение приобретают технологии защиты от угроз, которые формируются с использованием скрытых каналов информационного воздействия или внутри периметра безопасности корпоративной компьютерной сети. Защита от таких деструктивных воздействий должна осуществляться на уровне процессов управления системными вызовами или контроля недекларированных возможностей (НДВ) прикладного программного обеспечения (ПО), что требует создания новых моделей и методов противодействия попыткам внешних и внутренних пользователей изменить состояние защищенности информационных ресурсов среды облачных вычислений.
Актуальность решения этой важной научно-технической задачи отмечается многими российскими и зарубежными учёными, в том числе
В. А. Курбатовым, П.Д. Зегждой, А.А.Грушо, В.Ю. Скибой, H.A. Гайдамакиным, A.A. Гладких, B.C. Заборовским, С. Воглом, Р. Сэйлером, Ф. Мортинелли, Дж. Рутковской и др. В работах перечисленных авторов
• учёт потребления: поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг.
С точки зрения поставщика услуг, благодаря объединению ресурсов и непостоянному характеру потребления со стороны потребителей, облачные вычисления позволяют экономить, используя меньшие аппаратные ресурсы, чем требовались бы при выделенных аппаратных мощностях для каждого потребителя, а за счёт автоматизации процедур, модификации выделения ресурсов, существенно снижаются затраты на обслуживание клиентов. С точки зрения потребителя, описанные характеристики позволяют получить услуги с высоким уровнем доступности и низкими рисками отказа обслуживания, обеспечить быстрое масштабирование вычислительной системы благодаря эластичности без необходимости создания, обслуживания и модернизации аппаратной платформы.
Основные законы успешного решения поставленных задач определяются следующим: снижение издержек и повышение доходов. Поэтому простые, понятные и экономичные инструменты - виртуализация и облачные сервисы, приходят на смену недешевым действующим традиционным кластерным системам.
Прежде чем переходить к моделей противодействия скрытым угрозам информационной безопасности (ИБ) в среде облачных вычислений, необходимо сформулировать основные требования по безопасности к среде облачных вычислений:
1. Круглосуточный мониторинг защищенности. ВМ по своей природе динамичны. В считанные секунды можно ввести в эксплуатацию новую машину, приостановить ее работу, запустить заново. Виртуальные
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Разработка системы управления защитой беспроводной сенсорной сети на основе доверия | Басан, Елена Сергеевна | 2016 |
| Комбинаторно-алгебраические структуры итерационных функций в системах защиты информации | Пудовкина, Марина Александровна | 2016 |
| Метод обеспечения целостности информации в автоматизированных информационных системах, функционирующих на основе систем управления базами данных | Архипочкин, Евгений Витальевич | 2009 |