Улучшение безопасности Kubernetes с использованием моделей машинного обучения с обратной связью

Обложка

Цитировать

Полный текст

Аннотация

Kubernetes стал основой оркестрации контейнеров в современной облачной среде, обеспечивая непревзойденную масштабируемость и гибкость. Однако его растущая популярность привела к появлению серьезных проблем с безопасностью, особенно в предотвращении атак типа «отказ в обслуживании» (DoS). В данном исследовании представлен инновационный семислойный фреймворк для улучшения безопасности Kubernetes за счет использования моделей машинного обучения для обнаружения аномалий в реальном времени и с обратной связью. Фреймворк включает два ключевых компонента: приложение для обратной связи, которое фиксирует пользовательский ввод для повышения точности обнаружения, и модельный агент, отвечающий за сбор данных в реальном времени, обнаружение аномалий и адаптивное переобучение моделей. Объединяя метрики в реальном времени с пользовательской обратной связью, система динамически адаптируется к возникающим угрозам, обеспечивая надежную защиту Kubernetes. Экспериментальные результаты демонстрируют эффективность фреймворка в достижении высокой точности обнаружения аномалий, снижении числа ложных срабатываний и поддержании адаптивности в динамичной облачной инфраструктуре.

Об авторах

Г. Дарвиш

Университет ИТМО

Автор, ответственный за переписку.
Email: ghadeerdarwesh32@gmail.com
ORCID iD: 0000-0003-1116-9410
Аспирант. Область научных интересов: информационная безопасность. Санкт-Петербург

Список литературы

  1. Darwesh G., Hammoud J., Vorobeva A.A. Безопасность в Kubernetes: лучшие практики и анализ безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2022. Т. 2. С. 63–69.
  2. Shah J., Dubaria D. Построение современных облаков: использование Docker, Kubernetes и Google Cloud Platform // Материалы IEEE 9-й ежегодной конференции по вычислениям и коммуникациям (CCWC). 2019. С. 0184–0189.
  3. Takahashi K., Aida K., Tanjo T., Sun J. Переносимый балансировщик нагрузки для кластера Kubernetes // Материалы Международной конференции по высокопроизводительным вычислениям в Азиатско-Тихоокеанском регионе. 2018. С. 222–231.
  4. Sultan S., Ahmad I., Dimitriou T. Безопасность контейнеров: проблемы, вызовы и пути решения // IEEE Access. 2019. Т. 7. С. 52976–52996.
  5. Medel V., Rana O., Bañares J.Á., Arronategui U. Моделирование производительности и управления ресурсами в Kubernetes // Материалы 9-й Международной конференции по использованию и облачным вычислениям. 2016. С. 257–262.
  6. Prometheus. Основы работы | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/prometheus/latest/getting_started/
  7. Technical documentation | Grafana Labs. Дата обращения: 1 августа 2024 г. URL: https://grafana.com/docs/
  8. Darwesh G., Hammoud J., Vorobeva A.A. Новый подход к сбору признаков для обнаружения аномалий в Kubernetes и агент для сбора метрик с узлов Kubernetes // Научно-технический вестник информационных технологий, механики и оптики. 2023. Т. 23, № 3. С. 538–546.
  9. Cao C., Blaise A., Verwer S., Rebecchi F. Изучение автоматов состояний для мониторинга и обнаружения аномалий в кластере Kubernetes // Материалы 17-й Международной конференции по доступности, надежности и безопасности. 2022. С. 1–9.
  10. Tien C.W., Huang T.Y., Tien C.W., Huang T.C., Kuo S.Y. KubAnomaly: обнаружение аномалий для платформы оркестрации Docker с использованием нейронных сетей // Engineering Reports. 2019. Т. 1, № 5. С. e12080.
  11. Chang C.C., Yang S.R., Yeh E.H., Lin P., Jeng J.Y. Мониторинговая платформа на базе Kubernetes для динамического обеспечения облачных ресурсов // Материалы GLOBECOM 2017 - Глобальная конференция по коммуникациям IEEE. 2017. С. 1–6.
  12. Welcome to Flask – Flask Documentation (3.0.X). Дата обращения: 1 августа 2024 г. URL: https://flask.palletsprojects.com/en/3.0.x/
  13. Prometheus. AlertManager | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/alerting/latest/alertmanager/

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).