АҚПАРАТТЫҚ ҚАУІПСІЗДІКТЕ БҰЛТТЫ ТЕХНОЛОГИЯЛАРДЫ ҚОЛДАНУ
ПРЕЗЕНТАЦИЯ
Орындаған:Құрмашев Әлімгер Арманұлы
Ғылыми жетекші: Бидахмет Жанар
ЗЕРТТЕУ ТАҚЫРЫБЫНЫҢ ӨЗЕКТІЛІГІ
Қазіргі таңда әлемде қолданушыларға IT-функционалын қамтамасыз ету қызметі, сервистік модельге көшу жұмыстары белсенді жүріп жатыр. Бұған себеп еңбек өндірісінің өсуінің көзі ақпараттық технологиялардың кеңінен таралып, көптеген экономикалық салаларды басып қалуы. Ақпараттық технологиялар талаптары бизнес қажеттілігінің өсуіне байланысты күн санап артып келеді. Сондықтан, технологиялардың белсенді дамуы үшін экономика жағынан тиімді болу керек. Берілген талаптарға сай болған, виртуализация негізігде пайда болған технология – бұлттық есептеулер деп аталады. «Бұлт» термині деп алыстатылған дата-орталығына төлем жасап, нақты тұтыну, есептеу ресурстарын ұйымдастыратын қатынау желісі (PAYG – Pay As You Go).
ЗЕРТТЕУДІҢ МАҚСАТЫ МЕН МІНДЕТТЕРІ
МАҚСАТЫ
Мақсатқа жету үшін жұмыста келесі міндеттер шешілді:
1. Бұлтты есептеу ортасында ақпараттық өзара іс-қимыл операцияларын орындау мәнмәтінін ескере отырып, ақпараттық қауіпсіздікке жасырын қатерлер моделі әзірленді.
2. Бұлтты есептеу ортасында деректерді өңдеу кезінде орындалатын операциялардың моделі жасалды, бұл транзакциялардың мультиграфы түрінде ақпараттық процестердің сипаттамасын рәсімдеуге мүмкіндік береді.
3. Орындалатын транзакциялардың қауіпсіздігін бағалауға сәйкес ресурстарды бөлу туралы сұраныстарды бақылауға негізделген жасырын қауіп-қатерлерге қарсы тұру әдісі әзірленді.
4. Ақпараттық ресурстарды бөлу үшін қонақ ОЖ сұраныстарын іске асыру кезінде гипервизордың ішкі жүйелері үшін туындайтын қауіптерді болжамды сәйкестендіру алгоритмі жасалды.
5. Ақпараттық қауіпсіздікті қамтамасыз ету үшін шифрлау әдістерін әзірлеу.
Жұмыстың мақсаты бұлтты технологиялар ортасында ақпараттық қауіпсіздікке төнетін қатерлерге қарсы тұру құралдарын әзірлеу болып табылады.
МІНДЕТТЕРІ
Зерттеу әдістері: тұжырымдалған есептерді шешу үшін графиктер теориясы, алгоритмдер теориясы, Ықтималдықтар теориясы, ақпаратты қорғау әдістері және компьютерлік кері инженерия қолданылды.
Зерттеу нысаны: бұлтты есептеу ортасындағы ақпараттық қауіпсіздіктің жасырын қауіптері.
Зерттеу пәні: бұлтты есептеу ортасының гипервизоры және виртуалды машинаның қонақ операциялық жүйелері (VM) деңгейіндегі жасырын қауіптерді анықтау модельдері, әдістері және алгоритмдері.
ЖЕКЕ БҰЛТ ҚҰРУ
Бұлт қоймасын пайдалану және кез келген уақытта интернет арқылы деректерге қол жеткізу мүмкіндігі өте ыңғайлы. Дегенмен, қауіпсіздікті қолдансаңыз, жеке және құпия деректерді бір жерде сақтау қауіпті екенін түсінуіңіз керек. Бұлттағы файлдарды шифрлау немесе жою мүмкін зиянды бағдарламалар бар. Сондай-ақ, пайдаланушылар өз деректерін кездейсоқ қайта жаза немесе жоя алады. Құпия ақпаратты алу мүмкіндігі оны заңсыз пайдалануға немесе сатуға мүдделі болуы мүмкін киберқылмыскерлерді тартады. Сол қауіптер бұлтты есептеулер негізінде ресурстарды пайдаланатын кәсіпорындарға таралады. Сондықтан бұлттарға төнетін қауіптерді толық қырастырып және соңғы статистикалық мәліметтерге шолу жасап қауіптің қаншалықты қатерлі екендігін бағалаймыз.
ЖЕКЕ БҰЛТ ҚҰРУ ҮШІН ҚОЛДАНЫЛАТЫН БАҒДАРЛАМАЛАР МЕН ҚҰРАЛ-ЖАБДЫҚТАР
Достарыңызбен бөлісу: |