Рассмотрен новый метод восстановления облачных и пограничных вычислений на основе кибериммунитета, который позволяет выявлять аномалии компьютерных вычислений в случае реализации угроз безопасности, противодействовать кибератакам (в том числе и ранее неизвестным) злоумышленников, осуществлять самовосстановление вычислений, а также накапливать знания для совершенствования «кибериммунного ответа» на кибератаки злоумышленников в будущем. Научная и практическая новизна предлагаемого метода заключается в способности накапливать «иммунную память», планировать процедуру «иммунного ответа» и осуществлять самовосстановление облачных и пограничных вычислений в квазиреальном масштабе времени, препятствуя переводу критической облачной информационной инфраструктуры Российской Федерации в катастрофические состояния.
< ... >
A new method for restoring cloud and edge computing based on cyber immunity is considered, which makes it possible to detect anomalies in computer computing in the event of security threats, counteract cyber attacks (including previously unknown ones) by intruders, perform self-healing of calculations, and also accumulate knowledge for perfection of a «cyber-immune response» to cyber-attacks by intruders in the future. The scientific and practical novelty of the proposed method lies in the ability to accumulate «immune memory», plan the «immune response» procedure and carry out self-healing of cloud and edge computing in quasi-real time, preventing the transition of the cloud critical information infrastructure of the Russian Federation into catastrophic states.
Keywords:
cloud critical information infrastructure, information security, threat model, intruder model, MITRE ATT&CK threat matrix, immune response method, cloud computing self-healing methods and algorithms
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
