Архітектура забезпечення безпеки API в мікросервісних ВЕБ-системах

Частоколенко, Ігор Павлович; Газдун, Назарій Володимирович

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://repositsc.nuczu.edu.ua/handle/123456789/27413

Назва:	Архітектура забезпечення безпеки API в мікросервісних ВЕБ-системах
Автори:	Частоколенко, Ігор Павлович Газдун, Назарій Володимирович
Ключові слова:	безпека API, мікросервісна архітектура, веб-системи, zero trust, сервісна сітка, шлюз API, математична модель ризику.
Дата публікації:	гру-2025
Видавництво:	Наукові перспективи
Бібліографічний опис:	Науково-практичний журнал "Наука і техніка сьогодні"
Серія/номер:	Техніка. Випуск №12;213-224
Короткий огляд (реферат):	У статті запропоновано архітектуру забезпечення безпеки API у мікросервісних веб-системах, що поєднує засоби аутентифікації та авторизації, захисту від типових вразливостей, виявлених у OWASP API Security Top 10, а також механізми контролю доступу на основі принципів zero trust. Показано, що зі зростанням кількості мікросервісів та публічних API суттєво зростає площина атаки, а класичні підходи до периметрового захисту виявляються недостатніми. Запропонована формальна модель мікросервісної веб-системи розглядає множину сервісів, їхні кінцеві точки API та відповідні атрибути безпеки, зокрема політики аутентифікації, авторизації, швидкісні обмеження та механізми фільтрації трафіку. На основі цієї моделі визначено множину загроз, що відповідають основним категоріям уразливостей API, та побудовано матрицю відповідності між кінцевими точками і класами атак. Для кожної кінцевої точки вводиться функція ризику, яка залежить від імовірності реалізації загрози, потенційних збитків та ефективності застосованих засобів захисту. Запропоновано математичну модель зниження інтегрального ризику шляхом впровадження набору технічних контролів на рівні шлюзу API, сервісної сітки та окремих мікросервісів. Введено показники ефективності архітектури, що враховують кількість блокованих атак, частку захищених кінцевих точок, додаткові затримки обробки запитів та витрати ресурсів. Наведено схему архітектури безпеки API, яка ілюструє взаємодію клієнтів, шлюзу API, служби ідентифікації, сервісної сітки, журналювання та системи моніторингу. Отримані результати можуть бути використані для проєктування нових та модернізації існуючих мікросервісних веб-систем, а також для кількісного обґрунтування вибору засобів захисту. Додатково проаналізовано характерні сценарії атак на API у мікросервісних архітектурах, зокрема зловживання токенами доступу, маніпуляції з параметрами запитів, масове створення запитів з метою виснаження ресурсів та обхід міжсервісної автентифікації. На основі аналізу сформульовано рекомендації щодо побудови багаторівневої системи захисту, яка поєднує класифікацію запитів, централізоване керування політиками доступу та безперервний моніторинг.
URI (Уніфікований ідентифікатор ресурсу):	http://repositsc.nuczu.edu.ua/handle/123456789/27413
Розташовується у зібраннях:	Кафедра фізико-математичних дисциплін

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
Частоколенко І. П. - АРХІТЕКТУРА ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ API В МІКРОСЕРВІСНИХ ВЕБ-СИСТЕМАХ.pdf		1,27 MB	Adobe PDF	Переглянути/Відкрити

Показати повний опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.