|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Анализ системы контроля доступа в гетерогенных системах больших данных
М. А. Полтавцева, М. О. Калинин
Санкт-Петербургский политехнический университет Петра Великого
Аннотация:
Системы управления большими данными являются сегодня востребованными практически во всех отраслях, они же являются фундаментом для обучения искусственного интеллекта. Использование в системах больших данных гетерогенных полихранилищ привело к тому, что инструменты в рамках одной системы имеют различную грануляцию данных и модели контроля доступа. Согласование таких компонентов администратором безопасности и реализация общей политики доступа сегодня выполняются вручную. Это приводит к росту числа уязвимостей настройки, что, в свою очередь, служит частой причиной утечек данных. Анализ работ в области автоматизации и анализа контроля доступа в системах больших данных показывает отсутствие решений автоматизации для систем на основе полихранилищ. В данной работе ставится задача автоматизации анализа контроля доступа в системах управления большими данными. Авторы формулируют основное противоречие, заключающееся, с одной стороны, в требовании масштабируемости и гибкости контроля доступа, а с другой – в росте нагрузки на администратора безопасности, усугубленное использованием различных моделей данных и контроля доступа в компонентах системы. Для решения этой проблемы предлагается новый автоматизированный метод анализа политик безопасности, основанный на графовой модели обработки данных и позволяющий снизить число возможных уязвимостей, возникающих в результате некорректного администрирования систем big data. При проведении анализа в рамках предложенного метода используется модель жизненного цикла данных в системе, текущие настройки и желаемая политика безопасности. Использование двухпроходного анализа (от источников данных к получателям и обратно) позволяет решить две задачи: анализ системы контроля доступа на возможные уязвимости и проверку соблюдения корректности бизнес – логики. В работе приводится пример анализа политик безопасности системы управления большими данными с использованием разработанного программного прототипа, анализируются полученные результаты.
Ключевые слова:
информационная безопасность, большие данные, полихранилища, поли-базы данных, контроль доступа, жизненный цикл данных, моделирование обработки данных, политика безопасности
Образец цитирования:
М. А. Полтавцева, М. О. Калинин, “Анализ системы контроля доступа в гетерогенных системах больших данных”, Труды ИСП РАН, 35:4 (2023), 93–108
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp802 https://www.mathnet.ru/rus/tisp/v35/i4/p93
|
|
Цитирование в формате AMSBIB
Обратная связь: