Enhancing Kubernetes Security with Feedback-Driven Machine Learning Models
- 作者: Darwesh G.1
-
隶属关系:
- ITMO University
- 期: 卷 75, 编号 1 (2025)
- 页面: 83-89
- 栏目: Information Technologies
- URL: https://bakhtiniada.ru/2079-0279/article/view/317022
- DOI: https://doi.org/10.14357/20790279250108
- EDN: https://elibrary.ru/SYYIFM
- ID: 317022
如何引用文章
全文:
详细
Kubernetes has become the cornerstone of container orchestration in modern cloud computing, offering unmatched scalability and flexibility. However, its growing adoption has introduced critical security challenges, particularly in mitigating Denial-of-Service (DoS) attacks. This study presents an innovative seven-layer framework to enhance Kubernetes security through real-time anomaly detection and feedback-driven machine learning models. The framework integrates two core components: a Feedback Application that captures user input to improve detection precision and a Model Agent for real-time data collection, anomaly detection, and adaptive model retraining. By combining real-time metrics with user feedback, the system dynamically evolves to address emerging threats, ensuring robust protection for Kubernetes environments. Experimental results demonstrate the framework's effectiveness in achieving high anomaly detection accuracy, reducing false positives, and maintaining adaptability in dynamic, cloud-native infrastructures.
作者简介
G. Darwesh
ITMO University
编辑信件的主要联系方式.
Email: ghadeerdarwesh32@gmail.com
ORCID iD: 0000-0003-1116-9410
PhD Student Saint Petersburg
参考
- Darwesh G., Hammoud J., Vorobeva A.A. Безопасность в Kubernetes: лучшие практики и анализ безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2022. Т. 2. С. 63–69.
- Shah J., Dubaria D. Построение современных облаков: использование Docker, Kubernetes и Google Cloud Platform // Материалы IEEE 9-й ежегодной конференции по вычислениям и коммуникациям (CCWC). 2019. С. 0184–0189.
- Takahashi K., Aida K., Tanjo T., Sun J. Переносимый балансировщик нагрузки для кластера Kubernetes // Материалы Международной конференции по высокопроизводительным вычислениям в Азиатско-Тихоокеанском регионе. 2018. С. 222–231.
- Sultan S., Ahmad I., Dimitriou T. Безопасность контейнеров: проблемы, вызовы и пути решения // IEEE Access. 2019. Т. 7. С. 52976–52996.
- Medel V., Rana O., Bañares J.Á., Arronategui U. Моделирование производительности и управления ресурсами в Kubernetes // Материалы 9-й Международной конференции по использованию и облачным вычислениям. 2016. С. 257–262.
- Prometheus. Основы работы | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/prometheus/latest/getting_started/
- Technical documentation | Grafana Labs. Дата обращения: 1 августа 2024 г. URL: https://grafana.com/docs/
- Darwesh G., Hammoud J., Vorobeva A.A. Новый подход к сбору признаков для обнаружения аномалий в Kubernetes и агент для сбора метрик с узлов Kubernetes // Научно-технический вестник информационных технологий, механики и оптики. 2023. Т. 23, № 3. С. 538–546.
- Cao C., Blaise A., Verwer S., Rebecchi F. Изучение автоматов состояний для мониторинга и обнаружения аномалий в кластере Kubernetes // Материалы 17-й Международной конференции по доступности, надежности и безопасности. 2022. С. 1–9.
- Tien C.W., Huang T.Y., Tien C.W., Huang T.C., Kuo S.Y. KubAnomaly: обнаружение аномалий для платформы оркестрации Docker с использованием нейронных сетей // Engineering Reports. 2019. Т. 1, № 5. С. e12080.
- Chang C.C., Yang S.R., Yeh E.H., Lin P., Jeng J.Y. Мониторинговая платформа на базе Kubernetes для динамического обеспечения облачных ресурсов // Материалы GLOBECOM 2017 - Глобальная конференция по коммуникациям IEEE. 2017. С. 1–6.
- Welcome to Flask – Flask Documentation (3.0.X). Дата обращения: 1 августа 2024 г. URL: https://flask.palletsprojects.com/en/3.0.x/
- Prometheus. AlertManager | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/alerting/latest/alertmanager/
补充文件
