Розмір шрифта:
МОДЕЛЮВАННЯ ШЛЯХІВ АТАК У ГІБРИДНИХ ХМАРНИХ СЕРЕДОВИЩАХ НА ОСНОВІ SECURITY GRAPH
Остання редакція: 2026-05-07
Анотація
У роботі розглянуто підхід до моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph. Запропоновано використання легкої Middleware-архітектури, що поєднує збір метаданих з хмарних API, середовищ контейнерної оркестрації та джерел інформації про вразливості. Інформаційну модель подано як типізований орієнтований мультиграф, у якому вузли відображають обчислювальні активи, ідентичності, мережеві об’єкти, ресурси даних і сутності ризику, а ребра описують відношення доступу, розміщення, делегування та компрометації. Обґрунтовано застосування алгоритмів BFS, Дейкстри, метрик центральності та подієво-орієнтованого інкрементального оновлення графа для аналізу досяжності й пріоритезації ризикових маршрутів.
Ключові слова
Security Graph; шлях атаки; гібридне хмарне середовище; Kubernetes; IAM; аналіз досяжності; граф безпеки
Посилання
Boto3 documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/boto3/latest/
Kubernetes Python Client [Електронний ресурс]. - Режим доступу: https://github.com/kubernetes-client/python
NetworkX shortest paths documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/shortest_paths.html
Streamlit documentation [Електронний ресурс]. - Режим доступу: https://docs.streamlit.io
PyVis documentation [Електронний ресурс]. - Режим доступу: https://pyvis.readthedocs.io/en/latest
NetworkX MultiDiGraph documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/classes/multidigraph.html
IAM best practices [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Amazon EKS: Associate IAM roles with Kubernetes service accounts [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eks/latest/userguide/associate-service-account-role.html
AWS IAM roles documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html
AWS STS AssumeRole API Reference [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
AWS VPC subnets documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html
Amazon EC2 security groups documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
FIRST. Common Vulnerability Scoring System v4.0 Specification [Електронний ресурс]. - Режим доступу: https://www.first.org/cvss/v4-0/cvss-v40-specification.pdf
NetworkX centrality algorithms documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/centrality.html
NetworkX PageRank documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/generated/networkx.algorithms.link_analysis.pagerank_alg.pagerank.html
Kubernetes API concepts [Електронний ресурс]. - Режим доступу: https://kubernetes.io/docs/reference/using-api/api-concepts/
AWS CloudTrail events documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html
Amazon EventBridge CloudTrail events [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event-cloudtrail.html
Amazon EventBridge event patterns [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html
Amazon EventBridge Pipes with SQS [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes-sqs.html
Kubernetes Python Client [Електронний ресурс]. - Режим доступу: https://github.com/kubernetes-client/python
NetworkX shortest paths documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/shortest_paths.html
Streamlit documentation [Електронний ресурс]. - Режим доступу: https://docs.streamlit.io
PyVis documentation [Електронний ресурс]. - Режим доступу: https://pyvis.readthedocs.io/en/latest
NetworkX MultiDiGraph documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/classes/multidigraph.html
IAM best practices [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Amazon EKS: Associate IAM roles with Kubernetes service accounts [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eks/latest/userguide/associate-service-account-role.html
AWS IAM roles documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html
AWS STS AssumeRole API Reference [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
AWS VPC subnets documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html
Amazon EC2 security groups documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
FIRST. Common Vulnerability Scoring System v4.0 Specification [Електронний ресурс]. - Режим доступу: https://www.first.org/cvss/v4-0/cvss-v40-specification.pdf
NetworkX centrality algorithms documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/centrality.html
NetworkX PageRank documentation [Електронний ресурс]. - Режим доступу: https://networkx.org/documentation/stable/reference/algorithms/generated/networkx.algorithms.link_analysis.pagerank_alg.pagerank.html
Kubernetes API concepts [Електронний ресурс]. - Режим доступу: https://kubernetes.io/docs/reference/using-api/api-concepts/
AWS CloudTrail events documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html
Amazon EventBridge CloudTrail events [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event-cloudtrail.html
Amazon EventBridge event patterns [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html
Amazon EventBridge Pipes with SQS [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes-sqs.html
Повний текст:
PDF