Enhancing Kubernetes Security with Feedback-Driven Machine Learning Models

Мұқаба

Дәйексөз келтіру

Толық мәтін

Аннотация

Kubernetes has become the cornerstone of container orchestration in modern cloud computing, offering unmatched scalability and flexibility. However, its growing adoption has introduced critical security challenges, particularly in mitigating Denial-of-Service (DoS) attacks. This study presents an innovative seven-layer framework to enhance Kubernetes security through real-time anomaly detection and feedback-driven machine learning models. The framework integrates two core components: a Feedback Application that captures user input to improve detection precision and a Model Agent for real-time data collection, anomaly detection, and adaptive model retraining. By combining real-time metrics with user feedback, the system dynamically evolves to address emerging threats, ensuring robust protection for Kubernetes environments. Experimental results demonstrate the framework's effectiveness in achieving high anomaly detection accuracy, reducing false positives, and maintaining adaptability in dynamic, cloud-native infrastructures.

Авторлар туралы

G. Darwesh

ITMO University

Хат алмасуға жауапты Автор.
Email: ghadeerdarwesh32@gmail.com
ORCID iD: 0000-0003-1116-9410
PhD Student Saint Petersburg

Әдебиет тізімі

  1. Darwesh G., Hammoud J., Vorobeva A.A. Безопасность в Kubernetes: лучшие практики и анализ безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2022. Т. 2. С. 63–69.
  2. Shah J., Dubaria D. Построение современных облаков: использование Docker, Kubernetes и Google Cloud Platform // Материалы IEEE 9-й ежегодной конференции по вычислениям и коммуникациям (CCWC). 2019. С. 0184–0189.
  3. Takahashi K., Aida K., Tanjo T., Sun J. Переносимый балансировщик нагрузки для кластера Kubernetes // Материалы Международной конференции по высокопроизводительным вычислениям в Азиатско-Тихоокеанском регионе. 2018. С. 222–231.
  4. Sultan S., Ahmad I., Dimitriou T. Безопасность контейнеров: проблемы, вызовы и пути решения // IEEE Access. 2019. Т. 7. С. 52976–52996.
  5. Medel V., Rana O., Bañares J.Á., Arronategui U. Моделирование производительности и управления ресурсами в Kubernetes // Материалы 9-й Международной конференции по использованию и облачным вычислениям. 2016. С. 257–262.
  6. Prometheus. Основы работы | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/prometheus/latest/getting_started/
  7. Technical documentation | Grafana Labs. Дата обращения: 1 августа 2024 г. URL: https://grafana.com/docs/
  8. Darwesh G., Hammoud J., Vorobeva A.A. Новый подход к сбору признаков для обнаружения аномалий в Kubernetes и агент для сбора метрик с узлов Kubernetes // Научно-технический вестник информационных технологий, механики и оптики. 2023. Т. 23, № 3. С. 538–546.
  9. Cao C., Blaise A., Verwer S., Rebecchi F. Изучение автоматов состояний для мониторинга и обнаружения аномалий в кластере Kubernetes // Материалы 17-й Международной конференции по доступности, надежности и безопасности. 2022. С. 1–9.
  10. Tien C.W., Huang T.Y., Tien C.W., Huang T.C., Kuo S.Y. KubAnomaly: обнаружение аномалий для платформы оркестрации Docker с использованием нейронных сетей // Engineering Reports. 2019. Т. 1, № 5. С. e12080.
  11. Chang C.C., Yang S.R., Yeh E.H., Lin P., Jeng J.Y. Мониторинговая платформа на базе Kubernetes для динамического обеспечения облачных ресурсов // Материалы GLOBECOM 2017 - Глобальная конференция по коммуникациям IEEE. 2017. С. 1–6.
  12. Welcome to Flask – Flask Documentation (3.0.X). Дата обращения: 1 августа 2024 г. URL: https://flask.palletsprojects.com/en/3.0.x/
  13. Prometheus. AlertManager | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/alerting/latest/alertmanager/

Қосымша файлдар

Қосымша файлдар
Әрекет
1. JATS XML
Жүктеу

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).