ФОРМАЛИЗАЦИЯ МОДЕЛИ УГРОЗ СЕРВЕРНЫХ КОМПОНЕНТОВ ВЕБ-ПРИЛОЖЕНИЙ В МИКРОСЕРВИСНОЙ АРХИТЕКТУРЕ С УЧЕТОМ МЕЖСЕРВИСНОГО ВЗАИМОДЕЙСТВИЯ

Abstract

Современные веб-приложения, построенные на основе микросервисной архитектуры, характеризуются высокой степенью распределённости и интенсивным межсервисным взаимодействием, что приводит к существенному увеличению поверхности атаки и усложнению процессов анализа угроз. Традиционные методы оценки информационной безопасности, ориентированные на монолитные системы, не учитывают топологическую структуру сервисов и вероятность каскадного распространения атак через внутренние каналы взаимодействия.

В данной статье разработана формализованная математическая модель угроз серверных компонентов веб-приложений с учетом графовой структуры микросервисной архитектуры. Введены количественные параметры уязвимости, поверхности атаки, критичности сервисов и коэффициента межсервисного доверия. Предложена модель вероятностной оценки компрометации отдельных сервисов и механизм расчёта каскадного распространения угроз по ориентированному графу взаимодействий. Разработан интегральный показатель риска архитектуры, учитывающий нелинейный характер распространения атак в распределённой системе. Полученные результаты демонстрируют, что увеличение плотности межсервисных связей и уровня доверия между компонентами приводит к экспоненциальному росту совокупного риска. Предложенная модель может применяться при проектировании защищённых микросервисных систем, приоритезации устранения уязвимостей и интеграции с системами мониторинга событий безопасности