Новый способ сбора данных для обнаружения аномального поведения в среде Kubernetes и агент для сбора метрик с узлов
Аннотация:
Введение. Kubernetes — широко используемая платформа с открытым исходным кодом для управления контейнеризированными нагрузками и развертывания приложений в микросервисной архитектуре. Несмотря на популярность, платформа Kubernetes имеет многочисленные проблемы, связанные с безопасностью. Существующие решения для обнаружения аномального поведения в среде Kubernetes не позволяют детектировать аномальную активность, связанную с атаками злоумышленников, в режиме реального времени. Метод. Представлен новый способ сбора характеристик с узлов платформы Kubernetes для обнаружения аномалий. Предложен новый агент мониторинга с собственными экстракторами и настраиваемыми правилами, которые собирают важные метрики с узлов реальной системы Kubernetes и экспортируют их в центральный набор данных. Применены метрики (связанные с использованием диска, процессора и сети), полученные от экспортеров Prometheus. Основные результаты. Выполнена симуляция в реальной среде Kubernetes на облачной платформе Microsoft Azure. Полученные результаты показали, что предложенный агент успешно собрал 24 метрики в централизованную базу данных за короткое время. Отобранные метрики могут быть использованы для создания размеченного набора данных временных рядов с аномалиями, создаваемыми микросервисом. Данное решение позволит обнаруживать атаки в реальном времени в среде Kubernetes на основе поведения скомпрометированных узлов в ее кластере. Обсуждение. Предложенный способ и разработанный агент мониторинга могут быть применены для формирования наборов данных для обучения моделей детектирования аномалий в среде Kubernetes, основанных на технологиях искусственного интеллекта, в режиме реального времени. Полученные результаты будут полезны исследователям и специалистам в области кибербезопасности приложения Kubernetes.
Ключевые слова:
Постоянный URL
Статьи в номере
- Анализ частотно-робастных многомерных динамических систем
- Фрактальные микро- и нанодендриты из серебра, меди и их соединений для фотокаталитического разложения воды
- Математическое моделирование трехслойного диэлектрика OTFT на основе пентаценового полупроводника для улучшения электрических характеристик
- Исследование гидратов диоксида углерода в тонких пленках методом FTIR-спектроскопии при температурах 11–180 К
- Метод повышения информационной ценности видеоданных на основе фильтрации кадров и оценки энтропии
- Метод выявления групп атакующих на основании анализа полезной нагрузки сетевого трафика по протоколу HTTP
- Детекция ключевых точек лица с помощью капсульных нейронных сетей
- Обзор национальных и международных стандартов для категорирования объектов критической информационной инфраструктуры
- Критерий безопасности сетевой инфраструктуры
- Метод линейной аппроксимации временных параметров в эластичных системах
- Выделение ролей в сетях общественного транспорта с атрибутами узлов: исследование открытых данных Санкт-Петербурга
- Исследование тенденций взаимосвязи между профориентационными предпочтениями пользователей и их цифровыми следами в социальной сети
- Обнаружение слепоты при диабетической ретинопатии с использованием алгоритма связанных компонентов на основе байесовского варианта в Keras и TensorFlow
- Совместное распознавание текста и оформления в исторических документах на русском языке
- Интеллектуальная поддержка клинических решений при небольших выборках числа пациентов
- Оценка готовности компьютерной системы к своевременному обслуживанию запросов при его совмещении с информационным восстановлением памяти после отказов
- Анализ устойчивости ортотропной цилиндрической оболочечной конструкции в программном комплексе ANSYS Mechanical APDL
- Обоснование выбора технологии мобильного широкополосного доступа для построения сетей радиосвязи железнодорожного транспорта
- Сравнительный анализ производительности DVR и DSTATCOM для распределенной генерации с алгоритмом гравитационного поиска
- Оценка моментов квантованной случайной величины
- Экспериментальный метод оценки динамической погрешности приборов и датчиков в условиях их эксплуатации
- Метод моделирования резервуаров сжиженного природного газа типа С на основе оптимизации объема для будущей эксплуатации в режиме частичного заполнения
- Оптические свойства нелинейных кристаллов семейства боратов и их применение в источниках интенсивноготерагерцового излучения
- Модель чувствительного элемента рефрактивного волоконно-оптического сенсора на основе MMF-SMF-MMF структуры с использованием поверхностного плазмонного резонанса