Освіта у Львівській політехніці

Дослідження методів виявлення аномалій та захисту інфраструктури хмарного сервісу

Автор: Назарук Ірина Ярославівна

Кваліфікаційний рівень: магістр

Спеціальність: Інформаційні мережі зв'язку

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2021-2022 н.р.

Мова захисту: українська

Анотація: Дана робота присвячена дослідженню основних загроз несанкціонованого доступу до хмарних інфраструктур та сервісів, а також методами запобіганню витоку інформації та злому мережі доступу до секретної інформації. На сьогоднішній день безпека даних є мало не основною проблемою та першочерговим фактором для оцінки надійності мережі та інфраструктури. При цьому хмарні сервіси є одним із основних засобів для зберігання великогабаритних даних та файлів. Також потрібно врахувати, що усі дані необхідно завантажити на сервер, і найчастіше це відбувається за допомогою Інтернет-з’єднання, що не завжди є добре захищеним. Для безпечної передачі даних на хмарні сервери потрібно використовувати їх шифрування. З метою покращення якості та надійності шифрування було розроблено велику кількість алгоритмів шифрування, проте багато із них є занадто енерготзатратними або недостатньо безпечними. Метою даної роботи є аналіз уже відомих рішень, дослідження та розробка найоптимальнішого з них, та їх порівняння за певними критеріями, а саме - час виконання алгоритму, технічна складність, ємність тощо. Основним завданням є аналіз потоку мережевого трафіку з метою дослідження поводження сервісів за тих чи інших обставин, зокрема виявлення аномалій, заборона доступу для неавтентифікованих користувачів. Саме тому слід не забувати про моніторинг мережі для того, щоб забезпечити максимальний захист від вторгнень зловмисниками. Саме моніторинг мережі та детальний аналіз розподілу трафіку дозволяють адміністраторам інфраструктури оцінити рівень захищеності системи, а також вчасно ідентифікувати зловмисників. Не менш важливим аспектом даної роботи є оцінка захищеності даних на стороні провайдерів хмарних сервісів та рівень доступності їх сервісів. З технічної точки зору міграція даних з локальних серверів у хмарні сховища є завданням не з легких. При цьому необхідно враховувати фактор їх захищеності. Саме тому у даній роботі приведено аналіз сервісів, запропонованих одними з найпопулярніших провайдерів. В даній роботі було запропоновано одну із найоптимальніших моделей для передачі конфіденційної інформації в мережі. Також проведено аналіз за найнеобхіднішими показниками. За результатами досліджень було складено порівняльний аналіз даної моделі із уже відомими аналогами. Об’єктом дослідження є процес пошуку оптимального рішення для безпечної міграції даних по мережі Інтернет. Предметом дослідження є уже відомі методи та алгоритми шифрування даних, а також нові розробки та дослідження у даній сфері. Метою дослідження є пошук оптимального рішення для транспортування секретної інформації; моніторинг мережі на предмет виявлення аномалій для швидкої реакції у разі виникнення реальної загрози для втрати конфіденційних даних. Ключові слова: Система виявлення аномалій, DDoS, сканування портів, ARP, провайдери хмарних послуг CSP, власник даних, секретний ключ, індекс побудови, TDES, AES-128, SPEC, MKQE, MRSE.