розподілені системи

Зростаюча складність кіберзагроз вимагає розробки ефективних методів виявлення та класифікації атак у мережевому трафіку. У даному дослідженні проаналізовано ефективність трьох популярних алгоритмів машинного навчання: Random Forest, який використовується для виявлення аномалій, Support Vector Machines (SVM), що виконує класифікацію кіберзагроз, та автоенкодерів, які застосовуються для попередньої обробки даних та глибокого аналізу трафіку.

The article discusses key information security principles, focusing on confidentiality, integrity, availability, traceability, and the DIE model (Distributed, Immutable, Ephemeral). Confidentiality emphasizes the importance of secrecy and controlling access to prevent sensitive information from misappropriation. Integrity ensures that data remains accurate and trustworthy, with measures to prevent unauthorized modifications.

Стаття присвячена проблемі захисту даних в інформаційно-комунікаційних системах в умовах зростання обсягів трафіку та кількості кіберзагроз, що робить необхідним покращення ефективності систем протидії вторгненням. Розглянуто різновиди систем виявлення вторгнень (IDS) та систем запобігання вторгнень (IPS), їхні переваги та недоліки. Проаналізовано методи виявлення загроз, серед яких сигнатурні методи, методи виявлення аномалій та методи на основі машинного навчання. Особлива увага приділяється методам виявлення атак на основі вмісту трафіку.

Забезпечення якості обслуговування (Quality of Service, QoS) визначено як ключове завдання для розподілених систем, оскільки задоволення потреб користувачів є важливим аспектом їх успішного функціонування. Більшість рішень для автомасштабування контейнерів зосереджені на оптимізації ресурсів та управлінні витратами. Проте ці рішення часто не враховують динамічні вимоги користувачів до якості обслуговування (QoS), що призводить до затримок у виділенні ресурсів та зниження якості обслуговування.

Виникнення мікросервісної архітектури істотно модернізувало практики розроблення програмного забезпечення завдяки децентралізації компонентів, що полегшило масштабова- ність та сприяло гнучкості у проєктуванні та впровадженні систем. Використання мікросервісів замість одного сервера має певні переваги, проте розподілені компоненти також спричиняють додаткові обмеження та складнощі у підтримці узгодженості даних.

Динамічний і непередбачуваний характер мережевих середовищ створює серйозну проблему для розподілених систем, особливо для тих, які покладаються на консенсусні алгоритми для управління станом і відмовостійкості. Щоб вирішити цю проблему, у статті представляється нова імітаційна модель, призначена для вивчення впливу нестабільних мережевих з’єднань на кластери, які виконують консенсусні алгоритми. Модель створена для імітації різного ступеня нестабільності мережі, включаючи флуктуації затримки та порушення з’єднання, характерні для розподілених систем реального часу.

З появою технології смарт контрактів в мережах блокчейн стала можливою реалізація складних протоколів децентралізованих фінансів, які з часом набули значної популярності та досягнули показника Total Value Locked (TVL) в більше ніж 150 мільярдів доларів США.

Здійснено оцінювання інформаційної системи обліку товарів, виконано моделювання та обчислено витрати на інфраструктуру. Змодельовано також зміни до наявної інформаційної системи, які дали змогу досягти істотної економії коштів за рахунок оптимізації інфраструктури без значних втрат у характеристиках. Проаналізовано та розглянуто декілька напрямів оптимізації, деякі з них рекомендовано та впроваджено у оптимізовану модель, інші відкинуто.