Details

Title: Обеспечение безопасности открытой облачной платформы на примере OpenStack с помощью поведенческого анализа данных SIEM: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Creators: Шарипов Дмитрий Аминович
Scientific adviser: Дахнович Андрей Дмитриевич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2022
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: облачная платформа; UEBA; OpenStack; SIEM; поведенческий анализ; cloud platform; behavior analytics
Document type: Bachelor graduation qualification work
File type: PDF
Language: Russian
Level of education: Bachelor
Speciality code (FGOS): 10.03.01
Speciality group (FGOS): 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2022/vr/vr22-1055
Rights: Доступ по паролю из сети Интернет (чтение)
Additionally: New arrival
Record key: ru\spstu\vkr\17228

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Обеспечение безопасности открытой облачной платформы на примере OpenStack с помощью поведенческого анализа данных SIEM». Целью работы является описание универсального подхода для интеграции систем поведенческого анализа с облачной платформой. Предметом исследования является концепт обеспечения безопасности открытых облачных платформ с помощью поведенческого анализа данных SIEM. Задачи, решаемые в ходе исследования: Проведение анализа архитектуры открытых облачных платформ. Определение модели угроз безопасности облачных платформ. Описание возможностей систем UEBA в области информационной безопасности. Исследование используемых методов поведенческого анализа. Описание подхода для интеграции систем UEBA с открытой облачной платформой. Проведение эксперимента, подтверждающего работоспособность концепта.В ходе работы была исследована архитектура открытых облачных платформ OpenStack, OpenNebula, Apache CloudStack. Были проанализированы современные исследования в области поведенческого анализа пользователей и сущностей. В результате работы был описан подход для интеграции систем UEBA с открытой облачной платформой, была продемонстрирована работоспособность концепта. Описанный подход может быть применен для обеспечения безопасности открытых облачных платформ в production окружении.

The topic of the graduate qualification work is «Securing an open cloud platform on the example of OpenStack with SIEM behavior data analysis». The purpose of the study is to describe a universal approach for integrating behavioral analysis systems with a cloud platform. The subject of the work is the concept of securing open cloud platforms using behavior analytics of SIEM data. The research set the following goals:Analysis of the architecture of open cloud platforms. Determination of the cloud platform security threat model. Description of the capabilities of UEBA systems in the field of information security. Research of used methods of behavioral analysis. Description of the approach for integrating UEBA systems with an open cloud platform. Experimental confirmation of the concept's performance. During the work the architecture of open cloud platforms OpenStack, OpenNebula, Apache CloudStack was considered. Modern studies in the field of behavioral analysis of users and entities were analyzed. The work resulted in description of the approach for integrating UEBA systems with an open cloud platform. The performance of the concept was demonstrated. The described approach can be applied to secure open cloud platforms in a production environment.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 2
Last 30 days: 2
Detailed usage statistics