https://libeldoc.bsuir.by/handle/123456789/36677
Название: | Концептуальные основы анализа моделей информационной безопасности облачных систем класса «инфраструктура как услуга» |
Другие названия: | Conceptual framework of analysis of information security models of cloud systems of the class « Infrastructure as a Service» |
Авторы: | Олизарович, Е. В. Бражук, А. И. |
Ключевые слова: | доклады БГУИР;облачные компьютерные системы;инфраструктура как услуга;модель информационной безопасности;cloud computing systems;Infrastructure as a Service;IaaS;information security model |
Дата публикации: | 2019 |
Издательство: | БГУИР |
Описание: | Олизарович, Е. В. Концептуальные основы анализа моделей информационной безопасности облачных систем класса «инфраструктура как услуга» / Олизарович Е. В., Бражук А. И. // Доклады БГУИР. – 2019. – № 6 (124). – С. 112 – 120. – DOI: http://dx.doi.org/10.35596/1729-7648-2019-124-6-12-20. |
Аннотация: | Описан основанный на ролевом подходе процесс синтеза моделей информационной безопасности облачных компьютерных систем на основе прикладных моделей системы и угроз; результатом является модель защиты, выраженная, например, в рекомендациях по улучшению информационной безопасности или содержащая элементы конфигурации средств защиты. Предложена архитектура системы анализа моделей информационной безопасности облачных компьютерных систем, которая включает подсистему анализа и моделирования, базу знаний и подсистему интеграции с внешними источниками знаний. Система является ориентированной на модели (детальные, высокоуровневые, прикладные, синтезируемые) и предполагает автоматическую обработку знаний в сфере управления уязвимостями и настройки программного обеспечения. Предложен подход к решению задачи построения иерархий моделей архитектур и моделей угроз, реализующий комбинированный анализ функций и компонентов. |
Аннотация на другом языке: | A process based on the role approach for the synthesis of information security models of cloud computing systems based on applied system and threat models is described; the result is a security model, expressed, for example, in recommendations for improving information security or containing elements of the security configuration. The architecture of the system for analyzing models of information security of cloud computing systems is proposed. It includes a subsystem of analysis and modeling, a knowledge base and a subsystem of integration with external sources of knowledge. The system is model-oriented (detailed, high-level, applied, synthesized) and involves automatic processing of knowledge in the field of vulnerability management and software configuration. It is proposed an approach to solve the problem of constructing hierarchies of architectures models and threat models, realizing a combined analysis of functions and components. |
URI: | https://libeldoc.bsuir.by/handle/123456789/36677 |
Располагается в коллекциях: | №6 (124) |
Файл | Описание | Размер | Формат | |
---|---|---|---|---|
Olizarovich_Kontseptualnye.pdf | 1.27 MB | Adobe PDF | Открыть |
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.