Развој безбедне микросервисне архитектуре у критичним инфраструктурним системима

Guardado en:

Detalles Bibliográficos
Publicado en:	PQDT - Global (2025)
Autor principal:	Stanojević, Marina
Publicado:	ProQuest Dissertations & Theses
Materias:	Cybersecurity Distributed control systems Distributed network protocols Automation Intrusion detection systems Virtual private networks Structured Query Language-SQL Access control Public Key Infrastructure Internet of Things Accountability Computer engineering Electrical engineering
Acceso en línea:	Citation/Abstract Full Text - PDF Full text outside of ProQuest
Etiquetas:	Agregar Etiqueta Sin Etiquetas, Sea el primero en etiquetar este registro!

MARC


LEADER	00000nab a2200000uu 4500
001	3273303714
003	UK-CbPIL
020			\|a 9798263318505
035			\|a 3273303714
045	2		\|b d20250101 \|b d20251231
084			\|a 189128 \|2 nlm
100	1		\|a Stanojević, Marina
245	1		\|a Развој безбедне микросервисне архитектуре у критичним инфраструктурним системима
260			\|b ProQuest Dissertations & Theses \|c 2025
513			\|a Dissertation/Thesis
520	3		\|a Ова докторска дисертација се бави истраживањем које је везано за безбедност критичних инфраструктуа. У савременом добу од ових система се очекује да прате тренд повећане потражње што је могуће само њиховом адаптацијом на нове технологије. Нове технологије доносе и нове безбедносне ризике који морају бити адресирани у системима овог нивоа критичности. Отказ система, крађа информација и слично могу довести до катастрофалнх последица као што је губитак људских живота, негативан утицај на животну средину, велики финансијски губици и слично. Препознато је да коришћењем микросервисне архитектуре и рачунарства у облаку ови системи могу да одговоре на потребе њихових корисника. Као резултат истраживања архитектуре, аутор је дошао до закључка да принципи нултог поверења, одране у дубину, принцип најмањих привилегија као и коришћење компоненти облака значајно доприносе безбедности описаних система како од екстерних нападача тако и од инсајдера. У дисертацији је предложена и презентована архитектура која имплементира споменуте принципе након извршене анализе рањивости над референтним системом. Као доказ о подобности архитектуре спроведена је анализа безбедности компоненти референтног система користећи STRIDE методологију где је показано да су ризици рањивости ниски. Као резултат дисертације, поред предложених безбедносних мера, презентовани су и нефункционални безбедносни захтеви за ове системе као и процес анализе рањивости који је био почетни корак у истраживању. This doctoral dissertation addresses research related to the security of critical infrastructure systems. In the modern era, these systems are expected to keep up with the increasing demand, which is only possible through their adaptation to new technologies. However, new technologies bring new security risks that must be addressed in systems of this level of criticality. System failure, data theft, and similar incidents can lead to catastrophic consequences such as loss of human life, negative environmental impacts, significant financial losses, and more. It has been recognized that by utilizing microservice architecture and cloud computing, these systems can meet the needs of their users. As a result of the research into the architecture, the author concluded that the principles of zero trust, defense in depth, the principle of least privilege, and the use of cloud components significantly contribute to the security of these systems, protecting them from both external attackers and insiders. The dissertation proposes and presents an architecture that implements these principles following a threat analysis conducted on the reference system. To prove the suitability of the architecture, a security analysis of the reference system's components was performed using the STRIDE methodology, demonstrating that the risks of identified threats are low. As a result of the dissertation, in addition to the proposed security measures, non-functional security requirements for these systems are presented, along with the threat analysis process, which was the initial step in the research.
653			\|a Cybersecurity
653			\|a Distributed control systems
653			\|a Distributed network protocols
653			\|a Automation
653			\|a Intrusion detection systems
653			\|a Virtual private networks
653			\|a Structured Query Language-SQL
653			\|a Access control
653			\|a Public Key Infrastructure
653			\|a Internet of Things
653			\|a Accountability
653			\|a Computer engineering
653			\|a Electrical engineering
773	0		\|t PQDT - Global \|g (2025)
786	0		\|d ProQuest \|t ProQuest Dissertations & Theses Global
856	4	1	\|3 Citation/Abstract \|u https://www.proquest.com/docview/3273303714/abstract/embedded/L8HZQI7Z43R0LA5T?source=fedsrch
856	4	0	\|3 Full Text - PDF \|u https://www.proquest.com/docview/3273303714/fulltextPDF/embedded/L8HZQI7Z43R0LA5T?source=fedsrch
856	4	0	\|3 Full text outside of ProQuest \|u https://nardus.mpn.gov.rs/handle/123456789/23377