Муляр, ІгорГавронський, ВіталійГурман, ІванВіхтюк, АндрійПістолюк, ВіталійMuliar, IhorGavronskiy, VitaliyHurman, IvanVikhtiuk, AndriiPistoliuk, Vitalii2023-01-262023-01-262022Використання сучасних децентралізованих технологій для розмежування доступу в хмарному середовищ / І. Муляр, В. Гавронський, І. Гурман, А. Віхтюк, В. Пістолюк // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2022. – № 4. – C. 81-86.https://elar.khmnu.edu.ua/handle/123456789/13173В роботі вирішено актуальну науково-технічну задачув із розробкаи методу розмежування доступу до сервісів хмарного середовища, за рахунок динамічно сформованих правил фільтрації для віртуальних брандмауерів. Запропонована в роботі модель враховує динамічний характер розподілу виділених ресурсів і характеристики протоколів мережевої взаємодії. На вхід моделі надходить потік мережних пакетів, що в режимі реального часу надходять на фаєрвол системи захисту в хмарному середовищі. Модель здійснює розділення пакети на віртуальні з'єднання, та визначає підмножини правил фільтрації для всіх інформаційних з'єднань, що дозволяють фільтрувати мережеву взаємодію для дотримання політики доступу. Взаємодія віртуальних машин в рамках одного гіпервізора здійснюється без в икористання фізичних ліній зв'язку і забезпечується програмним методом, наприклад за рахунок використання смарт-контрактів.The work solves the actual scientific and technical problem of developing a method of demarcating access to cloud services using dynamically gen erated filtering rules for virtual firewalls. The model proposed in the work takes in to account the dynamic nature of the allocation of allocated resources and the characteristics of network interaction protocols. The input of the model receives a stream of network packets that are sent to the firewall of the protection sys tem in the cloudenvironment in real time. The model divides packets into virtual connections, and defines subsets of filtering rules for all information connections that allow filtering network interaction to comply with access policie. The integration of access control functions into the components of the cloud environment reduces its performance, provided that the firewalls that control information interaction use the hardware resources of the regular hypervisor. The virtual connection classification algorithm proposed in the work uses the existing technologies of parallel computing and the structure of the TCP/IP stack, and is im plemented using the Netgraph network subsystem. This makes it possible to increase the performance of firewalls and more efficiently use the computing power of existing hardware platforms. This reduces the cost of access delimitation tools in the cloud environment. The developed algorithms and method expand the possibilities of using the technology of inter-network shielding. The interaction of virtual machines within the framework of one hypervisor is carried out without the use of physical communication lines and is ensured by a software method, for example thro ugh the use of smart contracts.ukмоделіблокчейналгоритмихмарне середовищеmodelsblockchainalgorithmscloude nvironmentСтаття371.64:378.14:004