Моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph

Abstract

The paper considers an approach to attack path modeling in hybrid cloud environments based on Security Graph. A lightweight Middleware architecture is proposed to combine metadata collection from cloud APIs, container orchestration environments, and vulnerability data sources. The information model is represented as a typed directed multigraph in which nodes describe compute assets, identities, network objects, data resources, and risk entities, while edges define access, placement, delegation, and compromise relations. The use of BFS, Dijkstra’s algorithm, centrality metrics, and event-driven incremental graph updates is substantiated for reachability analysis and prioritization of risky attack routes.

У роботі розглянуто підхід до моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph. Запропоновано використання легкої Middleware-архітектури, що поєднує збір метаданих з хмарних API, середовищ контейнерної оркестрації та джерел інформації про вразливості. Інформаційну модель подано як типізований орієнтований мультиграф, у якому вузли відображають обчислювальні активи, ідентичності, мережеві об\"єкти, ресурси даних і сутності ризику, а ребра описують відношення доступу, розміщення, делегування та компрометації. Обґрунтовано застосування алгоритмів BFS, Дейкстри, метрик центральності та подієво-орієнтованого інкрементального оновлення графа для аналізу досяжності й пріоритезації ризикових маршрутів.