Використання сучасних децентралізованих технологій для розмежування доступу в хмарному середовищ
Вантажиться...
Дата
2022
Автори
Муляр, Ігор
Гавронський, Віталій
Гурман, Іван
Віхтюк, Андрій
Пістолюк, Віталій
Muliar, Ihor
Gavronskiy, Vitaliy
Hurman, Ivan
Vikhtiuk, Andrii
Pistoliuk, Vitalii
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі вирішено актуальну науково-технічну задачув із розробкаи методу розмежування доступу до сервісів хмарного середовища, за рахунок динамічно сформованих правил фільтрації для віртуальних брандмауерів.
Запропонована в роботі модель враховує динамічний характер розподілу виділених ресурсів і характеристики протоколів мережевої взаємодії. На вхід моделі надходить потік мережних пакетів, що в режимі реального часу надходять на фаєрвол системи захисту в хмарному середовищі. Модель здійснює
розділення пакети на віртуальні з'єднання, та визначає підмножини правил фільтрації для всіх інформаційних з'єднань, що дозволяють фільтрувати мережеву взаємодію для дотримання політики доступу.
Взаємодія віртуальних машин в рамках одного гіпервізора здійснюється без в
икористання фізичних ліній зв'язку і забезпечується програмним методом, наприклад за рахунок використання смарт-контрактів.
The work solves the actual scientific and technical problem of developing a method of demarcating access to cloud services using dynamically gen erated filtering rules for virtual firewalls. The model proposed in the work takes in to account the dynamic nature of the allocation of allocated resources and the characteristics of network interaction protocols. The input of the model receives a stream of network packets that are sent to the firewall of the protection sys tem in the cloudenvironment in real time. The model divides packets into virtual connections, and defines subsets of filtering rules for all information connections that allow filtering network interaction to comply with access policie. The integration of access control functions into the components of the cloud environment reduces its performance, provided that the firewalls that control information interaction use the hardware resources of the regular hypervisor. The virtual connection classification algorithm proposed in the work uses the existing technologies of parallel computing and the structure of the TCP/IP stack, and is im plemented using the Netgraph network subsystem. This makes it possible to increase the performance of firewalls and more efficiently use the computing power of existing hardware platforms. This reduces the cost of access delimitation tools in the cloud environment. The developed algorithms and method expand the possibilities of using the technology of inter-network shielding. The interaction of virtual machines within the framework of one hypervisor is carried out without the use of physical communication lines and is ensured by a software method, for example thro ugh the use of smart contracts.
The work solves the actual scientific and technical problem of developing a method of demarcating access to cloud services using dynamically gen erated filtering rules for virtual firewalls. The model proposed in the work takes in to account the dynamic nature of the allocation of allocated resources and the characteristics of network interaction protocols. The input of the model receives a stream of network packets that are sent to the firewall of the protection sys tem in the cloudenvironment in real time. The model divides packets into virtual connections, and defines subsets of filtering rules for all information connections that allow filtering network interaction to comply with access policie. The integration of access control functions into the components of the cloud environment reduces its performance, provided that the firewalls that control information interaction use the hardware resources of the regular hypervisor. The virtual connection classification algorithm proposed in the work uses the existing technologies of parallel computing and the structure of the TCP/IP stack, and is im plemented using the Netgraph network subsystem. This makes it possible to increase the performance of firewalls and more efficiently use the computing power of existing hardware platforms. This reduces the cost of access delimitation tools in the cloud environment. The developed algorithms and method expand the possibilities of using the technology of inter-network shielding. The interaction of virtual machines within the framework of one hypervisor is carried out without the use of physical communication lines and is ensured by a software method, for example thro ugh the use of smart contracts.
Опис
Ключові слова
моделі, блокчейн, алгоритми, хмарне середовище, models, blockchain, algorithms, cloude nvironment
Бібліографічний опис
Використання сучасних децентралізованих технологій для розмежування доступу в хмарному середовищ / І. Муляр, В. Гавронський, І. Гурман, А. Віхтюк, В. Пістолюк // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2022. – № 4. – C. 81-86.