Обнаружение вредоносных программ в облачной среде (MDCE)

Поскольку технология облачных вычислений растет с каждым днем, у нее много проблем безопасности, особенно от таких угроз, как вредоносное ПО. По мере перехода к облачной архитектуре все большего числа сервисов, облако становится все более привлекательной целью для киберпреступников. В этой статье мы представляем текущие угрозы для облачной среды и предлагаемые системы обнаружения вредоносных программ в облачной среде. Затем мы представляем систему множественного обнаружения, которая направлена на борьбу с распространением вредоносного ПО по облачной среде.

Национальный институт стандартов и технологий (NIST) (http://www.nist.gov/itl/cloud) определил пять основных характеристик облачных вычислений, а именно: самообслуживание по требованию, широкий доступ к сети, объединение ресурсов, быстрое эластичность или расширение, а также измеренное обслуживание. Кроме того, облачные вычисления описываются как динамическая и часто легко расширяемая платформа для предоставления прозрачных виртуализированных ресурсов пользователям через Интернет. Архитектура облачных вычислений состоит из трех уровней: (i) Программное обеспечение как услуга (SaaS); (ii) Платформа как услуга (PaaS) и (iii) Инфраструктура как услуга (IaaS). Облака также рассматриваются как пять компонентных архитектур, которые включают (клиенты, приложения, платформы, инфраструктуру и серверы). Текущие облака развертываются в одной из четырех моделей развертывания: (a) публичные облака, в которых физическая инфраструктура принадлежит и управляется поставщиком услуг. (б) облачные облака, в которых физическая инфраструктура принадлежит и управляется консорциумом организаций. (c) Частные облака, в которых инфраструктура принадлежит и управляется конкретной организацией. И (d) Гибридные облака, которые включают комбинации предыдущих трех моделей.

Существуют новые концепции, внедряемые облаками, такие как совместное использование ресурсов и централизованные общие данные, создающие новые проблемы безопасности. Прямой доступ или косвенное использование облачной инфраструктуры усиливают облачные уязвимости и угрозы. По мере того, как облака становятся более популярными, проблемы безопасности растут. Облака более чувствительны к атакам с распределенным отказом в обслуживании (DDoS) из-за наличия ресурсов и эластичность архитектуры. Многие исследователи предоставляют обзоры, которые охватывают конкретные области проблем безопасности облачности и предлагаемые решения. Этот опрос относится к категории угроз, уязвимостей, атак и других проблем безопасности и конфиденциальности, с которыми сталкивается облако.

Недавние выпуски продуктов, такие как Apple I Cloud и установленные продукты, такие как Dropbox, доказали, что удаленное хранилище и отличный доступ к данным на нескольких устройствах являются общими для потребителей. В будущем мы увидим увеличение зависимости облачных вычислений, поскольку потребители все чаще переходят на мобильные платформы для своих вычислительных потребностей. В этой статье мы рассмотрим предыдущую работу по обнаружению вредоносных программ, как обычным, так и в присутствии хранилища, чтобы определить наилучший подход для обнаружения в облаке. Мы также обсуждаем преимущества распространения обнаружения по всему облаку и представить новый подход по координации обнаружений в облаке.

Была внедрена система для комбинированных систем обнаружения вредоносных программ и облачных вычислений, все запущенные двоичные файлы и вредоносное ПО перехватываются путем отправки в один или несколько аналитических механизмов. Полная проверка базы данных подписи для обнаружения неизвестных эксплойтов или вредоносных программ. В будущем мы увидим увеличение зависимости облачных вычислений, поскольку потребители все чаще переходят на мобильные платформы для своих вычислительных потребностей. Таким образом, в современных антивирусных программах статический анализ используется в сочетании с динамическим анализом. Идея этого комбинированного подхода состоит в том, чтобы эмулировать выполнение приложения в безопасной виртуальной среде.

В этой системе мы использовали традиционные методы обнаружения в соответствии с статическими сигнатурами и технологией динамического обнаружения. Затем мы выбрали более безопасные системные методы, также как быстрые и современные, чтобы конкурировать с существующими антивирусами. Предложение этой работы — найти наилучшие решения проблем антивирусов и повысить производительность и найти возможные альтернативы для лучшей рабочей среды без проблем с высокой эффективностью и гибкостью. Мы использовали оптимальные традиционные методы и современные для обнаружения вирусных систем, для неизвестных и уже обнаруженных вирусов через подписи и эвристику.

To full article:
10.3991/ijim.v11i2.6575

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *