https://libeldoc.bsuir.by/handle/123456789/36677
Title: | Концептуальные основы анализа моделей информационной безопасности облачных систем класса «инфраструктура как услуга» |
Other Titles: | Conceptual framework of analysis of information security models of cloud systems of the class « Infrastructure as a Service» |
Authors: | Олизарович, Е. В. Бражук, А. И. |
Keywords: | доклады БГУИР;облачные компьютерные системы;инфраструктура как услуга;модель информационной безопасности;cloud computing systems;Infrastructure as a Service;IaaS;information security model |
Issue Date: | 2019 |
Publisher: | БГУИР |
Citation: | Олизарович, Е. В. Концептуальные основы анализа моделей информационной безопасности облачных систем класса «инфраструктура как услуга» / Олизарович Е. В., Бражук А. И. // Доклады БГУИР. – 2019. – № 6 (124). – С. 112 – 120. – DOI: http://dx.doi.org/10.35596/1729-7648-2019-124-6-12-20. |
Abstract: | Описан основанный на ролевом подходе процесс синтеза моделей информационной безопасности облачных компьютерных систем на основе прикладных моделей системы и угроз; результатом является модель защиты, выраженная, например, в рекомендациях по улучшению информационной безопасности или содержащая элементы конфигурации средств защиты. Предложена архитектура системы анализа моделей информационной безопасности облачных компьютерных систем, которая включает подсистему анализа и моделирования, базу знаний и подсистему интеграции с внешними источниками знаний. Система является ориентированной на модели (детальные, высокоуровневые, прикладные, синтезируемые) и предполагает автоматическую обработку знаний в сфере управления уязвимостями и настройки программного обеспечения. Предложен подход к решению задачи построения иерархий моделей архитектур и моделей угроз, реализующий комбинированный анализ функций и компонентов. |
Alternative abstract: | A process based on the role approach for the synthesis of information security models of cloud computing systems based on applied system and threat models is described; the result is a security model, expressed, for example, in recommendations for improving information security or containing elements of the security configuration. The architecture of the system for analyzing models of information security of cloud computing systems is proposed. It includes a subsystem of analysis and modeling, a knowledge base and a subsystem of integration with external sources of knowledge. The system is model-oriented (detailed, high-level, applied, synthesized) and involves automatic processing of knowledge in the field of vulnerability management and software configuration. It is proposed an approach to solve the problem of constructing hierarchies of architectures models and threat models, realizing a combined analysis of functions and components. |
URI: | https://libeldoc.bsuir.by/handle/123456789/36677 |
Appears in Collections: | №6 (124) |
File | Description | Size | Format | |
---|---|---|---|---|
Olizarovich_Kontseptualnye.pdf | 1.27 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.