| dc.contributor.author | Скаліуш, Д. М. | uk |
| dc.contributor.author | Безпалий, К. В. | uk |
| dc.contributor.author | Skaliush, D. | en |
| dc.contributor.author | Bezpalyi, K. | en |
| dc.date.accessioned | 2026-05-15T11:34:32Z | |
| dc.date.available | 2026-05-15T11:34:32Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Скаліуш Д. М., Безпалий, К. В. Моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph // Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29071. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51513 | |
| dc.description.abstract | The paper considers an approach to attack path modeling in hybrid cloud environments based on Security Graph. A
lightweight Middleware architecture is proposed to combine metadata collection from cloud APIs, container
orchestration environments, and vulnerability data sources. The information model is represented as a typed directed
multigraph in which nodes describe compute assets, identities, network objects, data resources, and risk entities, while
edges define access, placement, delegation, and compromise relations. The use of BFS, Dijkstra’s algorithm, centrality
metrics, and event-driven incremental graph updates is substantiated for reachability analysis and prioritization of
risky attack routes. | en |
| dc.description.abstract | У роботі розглянуто підхід до моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph. Запропоновано використання легкої Middleware-архітектури, що поєднує збір метаданих з хмарних API, середовищ контейнерної оркестрації та джерел інформації про вразливості. Інформаційну модель подано як типізований орієнтований мультиграф, у якому вузли відображають обчислювальні активи, ідентичності, мережеві об\"єкти, ресурси даних і сутності ризику, а ребра описують відношення доступу, розміщення, делегування та компрометації. Обґрунтовано застосування алгоритмів BFS, Дейкстри, метрик центральності та подієво-орієнтованого інкрементального оновлення графа для аналізу досяжності й пріоритезації ризикових маршрутів. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29071 | |
| dc.subject | шлях атаки | uk |
| dc.subject | гібридне хмарне середовище | uk |
| dc.subject | Kubernetes | en |
| dc.subject | IAM | en |
| dc.subject | аналіз досяжності | uk |
| dc.subject | граф безпеки | uk |
| dc.subject | Security Graph | en |
| dc.subject | attack path | en |
| dc.subject | hybrid cloud environment | en |
| dc.subject | reachability analysis | en |
| dc.subject | security graph | en |
| dc.title | Моделювання шляхів атак у гібридних хмарних середовищах на основі Security Graph | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056.5 | |
| dc.relation.references | Boto3 documentation [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/boto3/latest/ | en |
| dc.relation.references | Kubernetes Python Client [Електронний ресурс]. - Режим доступу: https://github.com/kubernetes-client/python | en |
| dc.relation.references | NetworkX shortest paths documentation [Електронний ресурс]. - Режим доступу:
https://networkx.org/documentation/stable/reference/algorithms/shortest_paths.html | en |
| dc.relation.references | Streamlit documentation [Електронний ресурс]. - Режим доступу: https://docs.streamlit.io | en |
| dc.relation.references | PyVis documentation [Електронний ресурс]. - Режим доступу: https://pyvis.readthedocs.io/en/latest | en |
| dc.relation.references | NetworkX MultiDiGraph documentation [Електронний ресурс]. - Режим доступу:
https://networkx.org/documentation/stable/reference/classes/multidigraph.html | en |
| dc.relation.references | IAM best practices [Електронний ресурс]. - Режим доступу: https://docs.aws.amazon.com/IAM/latest/UserGuide/bestpractices.html | en |
| dc.relation.references | Amazon EKS: Associate IAM roles with Kubernetes service accounts [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/eks/latest/userguide/associate-service-account-role.html | en |
| dc.relation.references | AWS IAM roles documentation [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html | en |
| dc.relation.references | AWS STS AssumeRole API Reference [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html | en |
| dc.relation.references | AWS VPC subnets documentation [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html | en |
| dc.relation.references | Amazon EC2 security groups documentation [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html | en |
| dc.relation.references | FIRST. Common Vulnerability Scoring System v4.0 Specification [Електронний ресурс]. - Режим доступу:
https://www.first.org/cvss/v4-0/cvss-v40-specification.pdf | en |
| dc.relation.references | NetworkX centrality algorithms documentation [Електронний ресурс]. - Режим доступу:
https://networkx.org/documentation/stable/reference/algorithms/centrality.html | en |
| dc.relation.references | NetworkX PageRank documentation [Електронний ресурс]. - Режим доступу:
https://networkx.org/documentation/stable/reference/algorithms/generated/networkx.algorithms.link_analysis.pagerank_alg.pagerank
.html | en |
| dc.relation.references | Kubernetes API concepts [Електронний ресурс]. - Режим доступу: https://kubernetes.io/docs/reference/using-api/api-concepts/ | en |
| dc.relation.references | AWS CloudTrail events documentation [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html | en |
| dc.relation.references | Amazon EventBridge CloudTrail events [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event-cloudtrail.html | en |
| dc.relation.references | Amazon EventBridge event patterns [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html | en |
| dc.relation.references | Amazon EventBridge Pipes with SQS [Електронний ресурс]. - Режим доступу:
https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes-sqs.html | en |
