CC BY
55
ANALYSIS OF THE SECURITY OF DISTRIBUTED INFORMA TION SYSTEMS BASED ON
FEA TURELESS PA TTERN RECOGNITION
D.O. Rudnev, А.А. Sychugov
In the article the question of the security of distributed information systems in terms of confidence in the individual elements of the system. Studied approach allowing to estimate the level of trust, based on the methods featureless pattern recognition. Describes experiments conducted to verify the performance of this approach.
Key words: distributed information systems, trust, security, featureless pattern recognition.
Rudnev Dmitry Olegovich, postgraduate, dima rudnev@,mail.ru, Russia, Tula, Tula State University,
Sychugov Alexey Alexeevich, candidate of technical sciences, docent, xru2003@list.ru, Russia, Tula, Tula State University
УДК 004.891
МЕТОД ПОВЫШЕНИЯ ДОВЕРИЯ В ОБЛАЧНЫХ ВЫЧИСЛЕНИЯХ
Д.О. Руднев, А.А. Сычугов
Рассматривается проблема доверия между владельцем информации и поставщиком облачных услуг. Проводится анализ способов решения данной проблемы. Описан метод, который позволяет реальном времени оценить облачные сервисы с точки зрения безопасности и, тем самым, повысить уровень доверия. Метод основан на безпризнаковом распознавании образов.
Ключевые слова: информационная безопасность, облачные технологии, доверие, машинное обучение, беспризнаковое распознавание образов.
На сегодняшний день одной из самых сложных и неоднозначных проблем безопасности в облачных технологиях [1] является проблема доверия [2, 3] между поставщиком облачных услуг и владельцем информации. Согласно общему определению доверие [4] - это субъективная вероятность со стороны A выполнения действия стороной B, которое A не может наблюдать и которое влияет на действия A. Действие B повлияет на благосостояние A, его выгоду. В терминах облачных вычислений проблему доверия можно сформулировать как отношение между поставщиком облачных услуг и владельцем информации, при котором владелец информации, доверяя поставщику, подразумевает, что тот своими действиями или бездействием не допустит нарушение целостности, доступности или конфиденциальности своей информации. Именно опасение за безопасность данных является наиболее частой причиной отказа от облачных технологий.
Проблема доверия в облачных технологиях связана с недостаточным, а часто полным отсутствием контроля над вычислительными ресурсами [5] поставщика облачных услуг. Так, например, при использовании облачных вычислений, построенных по модели Platformas a Service (PaaS, "платформа как услуга"), владелец информации имеет доступ только к виртуальной машине, но никак не может контролировать работу и настройки гипервизора [6], который в свою очередь является важной частью системы безопасности облачного сервиса.
В настоящее время существуют научные исследования, направленные на решение проблемы доверия к облачным вычислениям методами криптографии. Можно выделить два основных подхода, позволяющих повысить безопасность информации в облачных вычислениях: первый - защита информации со стороны владельца информации; второй - обеспечение доверительных отношений за счет повышения контроля за вычислительными ресурсами облачного сервиса со стороны владельца информации.
Первый подход заключается в шифровании данных перед отправкой в облако. При использовании классических методов шифрования обработка данных в облаке невозможна. Однако существует группа алгоритмов гомоморфного шифрования, которые позволяют выполнять вычисления над зашифрованными данными [7]. "Под гомоморфным шифрованием понимается криптографический примитив, представляющий собой функцию шифрования, удовлетворяющую дополнительному требованию гомо-морфности относительно каких-либо алгебраических операций над открытыми текстами" [8]. То есть такой подход позволяет безопасно обрабатывать информацию в облаке, передавая ее уже в зашифрованном виде, а затем расшифровывать результат вычислений уже на клиенте. Однако, "в настоящее время нет ни одной реализации, готовой к внедрению в реальные системы" [9]. Таким образом, можно сделать вывод о том, что гомоморфное шифрование хоть и является очень перспективным направлением в области безопасности облачных вычислений, но современное состояние науки не позволяет использовать его в реальных системах.
Второй подход, как было отмечено выше, заключается в контроле со стороны владельца информацией за аппаратно-программной инфраструктурой облачного сервиса. Имея полную картину того, какие программные и аппаратные ресурсы используют в облачном сервисе, как они настроены и какие меры безопасности применяются, владелец данных может принять решение о доверии ко всему облачному сервису. Одновременно с этим стоит отметить, что информация, которая необходима для принятия решения о доверии к серверу, сама по себе является конфиденциальной, и ее разглашение может нанести вред безопасности облачного сервиса. Так, например, пользователь облачного сервиса в качестве необходимых условий для доверия к сервису может задать список конкретных
152
версий программного обеспечения, который пользователь считает доверительным. Одновременно с этим, зная какое именно программное обеспечение установлено, злоумышленник может воспользоваться уязвимостями нулевого дня, характерными для конкретной версии программного обеспечения.
В настоящее время для решения задачи повышения доверия применяется сертификация аппаратного и программного обеспечения облачных сервисов. Так, например, облачный сервис Microsoft Azure проходит ряд сертификаций, на основе которых государственные органы некоторых стран принимают решение о возможности обработки конфиденциальной информации в облачном сервисе. При данном подходе возникают две проблемы. Первая заключается в доверии к самому центру сертификации. Вторая проблема - сертификация не дает никаких технических гарантий, что в период между прохождением сертификаций конфигурация облачного сервиса не будет изменена.
Развитием подхода сертификации являются системы подтверждения состояния рабочих станций, работающих в реальном времени [10]. В таких системах по начальному (проверенному или доверенному) состоянию системы строится ХЭШ, который сравнивается с ХЭШ нового состояния. В таких системах единожды проверив программно-аппаратное обеспечение в любой момент времени, можно убедиться, что не было внесено изменений. Однако данный подход накладывает ограничения на то, что ХЭШ может быть подсчитан только на основании статических параметров системы, то есть тех параметров, которые не изменяются в процессе работы облачного сервиса. Например, можно получить подтверждение, что версия гипервизора является проверенной, но невозможно получить информацию о том, какие еще процессы запущены на серверной операционной системе, так как список этих процессов меняется со временем.
Таким образом, возникает задача разработки методики, которая позволит в реальном времени, с одной стороны, оценить уровень доверия к данному облачному сервису, а с другой - сохранить конфиденциальность информации о программно-аппаратной инфраструктуре сервиса облачных вычислений.
В качестве модели доверия предлагается использовать модель, основанную на бинарном значении доверия, то есть присвоить каждому из агентов(облачных сервисов) одно из двух значений - «доверие» или «недоверие». Другими словами, в данном случае задачу оценки доверия можно свести к задаче двухклассовой классификации.
Большинство алгоритмов классификации требует представление исследуемых объектов в качестве вектора признаков. С точки зрения облачных сервисов вектором признаков является информация об аппаратно-программном обеспечении, которую небезопасно передавать за пределы периметра самого сервиса [11]. Также стоит отметить, что на практике по-
153
лучение числовых значений, адекватно описывающих состояние облачного сервиса, является сложной задачей. В первую очередь, это связано с тем, что облачные сервисы представляют собой сложные, неоднородные динамические объекты, признаки которых сложно выразить числовыми значениями.
Таким образом, для решения поставленной задачи предлагается уйти от непосредственного анализа характеристик элементов системы, а вместо этого работать с мерами сходства. В теории распознавания образов подход, который использует сравнительное числовое представление объектов, называется беспризнаковым. Беспризнаковое распознавание образов [12] - метод машинного обучения, при котором вместо линейного векторного пространства признаков объектов рассматриваются отсчеты проекционного пространства, опирающегося на проекционные признаки, роль которых играют похожести на некоторые заранее заданные (пространство образующие или базисные) объекты. Другими словами, при использовании беспризнакового распознавания образов для каждого объекта исходного пространства определяется функция похожести (функция расстояния). Затем вводится множество базисных объектов. Для каждого объекта вычисляются проекционные признаки (вторичные признаки), которые равны мере похожести объекта на базисные. Затем возможно применение известных методов классификации, входными данными для которых являются вторичные признаки исходных объектов.
Пусть О - множество всех возможных агентов:
О = {0)1,0)2,...ЮN }.
Для множества О необходимо определить меру похожести объектов друг на друга р(шг-, 0j). Функция похожести на множестве О должна образовывать метрическое пространство. С точки зрения облачных сервисов мерой похожести является функция, позволяющая определить, насколько программно-аппаратные характеристики одного облачного сервиса похожи на характеристики другого. Вычисление меры похожести должно основываться на множестве характеристик облачного сервиса, включая статические и динамические.
Далее необходимо определить базис агентов. Базис - выборка агентов, для которых известно значение доверия. В базис могут входить как реально существующие агенты, так и гипотетические. Список облачных сервисов, входящих в множество базисных, может быть задан заранее и использован многократно. Базисную выборку можно обозначить следующим образом:
О0 (о0 о0 „0 > . О0 ^П
О = {а>1 ,02 ,. . .„к }' О .
После того как определен базис, рассчитываются вторичные признаки для каждого агента:
Х- = {•*!, х2 ,...х КЬ
где Х- - вектор вторичных признаков элемента системы ю- с О. Каждый элемент вторичного вектора признаков равен значению меры похожести самого агента и соответствующего базисного:
х- (ю) = р(ю, ю?).
Таким образом, получив множество векторов X = {Х\, Х2,..., Х^ }, в дальнейшем можно провести анализ с целью определения значения доверия, используя уже исследованные подходы, основанные на методах машинного обучения.
Описанный метод можно представить в виде следующих шагов.
1. Определяется функция похожести двух агентов.
2. Агент, инициирующий проведение проверки, генерирует или запрашивает из базы множество базисных объектов.
3. Агент рассылает базисную совокупность всем другим агентам.
4. Каждый агент, получивший базис, сравнивает себя с каждым базисным объектом.
5. Каждый агент, получивший базис, возвращает вектор числовых мер похожести на базисные элементы.
6. Получив результаты сравнения, агент обрабатывает их, основываясь на методах машинного обучения, и принимает решение о возможности доверия к каждому узлу системы.
При использовании такого подхода безопасность данных о характеристиках облачного сервиса будет гарантирована в том случае, если размерность пространства вторичных признаков меньше размера пространства исходных признаков(К<К), по которым было рассчитано значение похожести. Это связано с невозможностью точного отображения объектов из пространства с меньшей размерностью в пространство с большей размерностью.
На настоящий момент был проведен численный эксперимент, цель которого - сравнить эффективность использовании беспризнакового в распознавании образов с классическими методами машинного обучения в контексте задачи оценки защищённости облачного сервиса. По результатам эксперимента можно сделать вывод, что использование беспризнакового распознавания образов описанного подхода не ухудшает качество работы метода. Однако было замечено, что результаты в значительной степени зависят от выбранных базисных элементов, в связи с чем одним из направлений дальнейших исследований, которые позволят эффективно реализовать предложенный метод, является поиск оптимального алгоритма выбора базисных элементов в случае беспризнакового распознавания образов. Вторая задача заключается в создании универсальной методики сравнения облачные сервисов.
Такой метод проверки облачного сервиса позволит, с одной стороны, пользователю оценить уровень защищённости сервиса, а, с другой стороны, не допустить компрометации информации о средствах защиты самого облачного сервиса. Использование предложенного метода на практике позволит повысить доверие к облачным сервисам, что, в свою очередь, ускорит развитие облачных технологий.
Список литературы
1. Peter Mell, Timothy Granee The NIST Definition of Cloud Computing [Электронный ресурс]. URL: http://esre.nist.gov/publieations/ nistpubs/ 800-145/SP800-145.pdf (дата обращения 09.02.2015).
2. Осколков И. Проблемы облачных вычислений [Электронный ресурс] // Компьютера: электронный журнал. Декабрь 2009 года. URL: http://old.eomputerra.ru/vision/485315 (дата обращения 09.02.2015).
3. Ahmad Rashidi and Naser Movahhedinia A Model for User Trust in Cloud Computing. International Journal on Cloud Computing: Serviees and Ar-ehiteeture (IJCCSA). 2012. Vol. 2. No. 2.
4. Mui L., Mohtashemi M., Halberstadt A. A eomputational model of trust and reputation // System Seienees, 2002. P. 2431 - 2439.
5. Khaled M. Khan and Qutaibah Malluhi Establishing. Trust in Cloud Computing [Электронный ресурс]. URL: http://www.es.unh.edu/~it666/ reading list/Virtualization/establishing trust eloud eomputing.pdf (дата обращения 09.02.2015).
6. Вик Дж. Р. Уинклер Облачные вычисления: вопросы безопасности в виртуальных облаках [Электронный ресурс] Teeh Net Magazine. URL: https://teehnet.mierosoft.eom/ru-ru/magazine/hh641415.aspx (дата обращения 09.02.2015).
7. Barak B. Fully Homomorphie Eneryption [Электронный ресурс]. URL: http://www.es.bu.edu/~reyzin/teaehing/s11es937/notes-boaz-1.pdf (дата обращения 09.02.2015).
8. Варновский Н.П., Шокуров А.В. Гомоморфное шифрование [Электронный ресурс] Труды Института системного программирования РАН. 200У. URL: http://www.ispras.ru/proeeedings/does/2007/12/ isp 12 200У 27.pdf (дата обращения 09.02.2015).
9. Жиров А.О., Жирова О.В., Кренделев С.Ф. Безопасные облачные вычисления с помощью гомоморфной криптографии // Безопасность информационных технологий. М., 2013. С. 6 - 12.
10. Воробьев В.И., Рыжков С.Р., Фаткиева Р.Р. Защита периметра облачных вычислений. // Программные системы: теория и приложения. 2015. С. 61 - 71.
11. Руднев Д.О., Сычугов А.А. Метод безопасного сбора информации о элементах распределённой информационной системы. // Актуальные проблемы гуманитарных и естественных наук. Декабрь № 12 (83). 2015. Ч. II.
12. Середин О.С. Методы и алгоритмы беспризнакового распознавания образов: Дис. ... канд. // физ.-мат. наук. М., 2001.
Руднев Дмитрий Олегович, асп., dima rudnev@mail.ru, Россия, Тула, Тульский государственный университет,
Сычугов Алексей Алексеевич, канд. техн. наук, доц., xru2003@list.ru, Россия, Тула, Тульский государственный университет
METHOD OF INCREASING CONFIDENCE IN CLOUD COMPUTING D.O. Rudnev, А. А . Sychugov
In this paper we consider the problem of trust between the owner of the information and cloud services provider. The analysis methods of the solution given-term problems. This article describes a method that allows real-time to evaluate cloud services from the point of view of security and thereby increase the level of confidence. The method described is based on featureless pattern recognition.
Key words: information security, cloud computing, trust, confidence, machine learning, featureless pattern recognition.
Rudnev Dmitry Olegovich, postgraduate, dima rudnev@,mail.ru, Russia, Tula, Tula State University,
Sychugov Alexey Alexeevich, candidate of technical sciences, docent, xru2003@list.ru, Russia, Tula, Tula State University
