Аннотация.

Kubernetes стал основой оркестрации контейнеров в современной облачной среде, обеспечивая непревзойденную масштабируемость и гибкость. Однако его растущая популярность привела к появлению серьезных проблем с безопасностью, особенно в предотвращении атак типа «отказ в обслуживании» (DoS). В данном исследовании представлен инновационный семислойный фреймворк для улучшения безопасности Kubernetes за счет использования моделей машинного обучения для обнаружения аномалий в реальном времени и с обратной связью. Фреймворк включает два ключевых компонента: приложение для обратной связи, которое фиксирует пользовательский ввод для повышения точности обнаружения, и модельный агент, отвечающий за сбор данных в реальном времени, обнаружение аномалий и адаптивное переобучение моделей. Объединяя метрики в реальном времени с пользовательской обратной связью, система динамически адаптируется к возникающим угрозам, обеспечивая надежную защиту Kubernetes. Экспериментальные результаты демонстрируют эффективность фреймворка в достижении высокой точности обнаружения аномалий, снижении числа ложных срабатываний и поддержании адаптивности в динамичной облачной инфраструктуре.

Ключевые слова:

безопасность Kubernetes, модели машинного обучения, обучение с обратной связью, мониторинг в реальном времени, атаки DoS.

DOI: 10.14357/20790279250108 

EDN: SYYIFM

Стр. 83-89.

Литература

1. Darwesh G., Hammoud J., Vorobeva A.A. Безопасность в Kubernetes: лучшие практики и анализ безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2022. Т. 2. С. 63–69.

2. Shah J., Dubaria D. Построение современных облаков: использование Docker, Kubernetes и Google Cloud Platform // Материалы IEEE 9-й ежегодной конференции по вычислениям и коммуникациям (CCWC). 2019. С. 0184–0189.

3. Takahashi K., Aida K., Tanjo T., Sun J. Переносимый балансировщик нагрузки для кластера Kubernetes // Материалы Международной конференции по высокопроизводительным вычислениям в Азиатско-Тихоокеанском регионе. 2018. С. 222–231.

4. Sultan S., Ahmad I., Dimitriou T. Безопасность контейнеров: проблемы, вызовы и пути решения // IEEE Access. 2019. Т. 7. С. 52976–52996.

5. Medel V., Rana O., Bañares J.Á., Arronategui U. Моделирование производительности и управления ресурсами в Kubernetes // Материалы 9-й Международной конференции по использованию и облачным вычислениям. 2016. С. 257–262.

6. Prometheus. Основы работы | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/prometheus/latest/getting_started/

7. Technical documentation | Grafana Labs. Дата обращения: 1 августа 2024 г. URL: https://grafana.com/docs/

8. Darwesh G., Hammoud J., Vorobeva A.A. Новый подход к сбору признаков для обнаружения аномалий в Kubernetes и агент для сбора метрик с узлов Kubernetes // Научно-технический вестник информационных технологий, механики и оптики. 2023. Т. 23, № 3. С. 538–546.

9. Cao C., Blaise A., Verwer S., Rebecchi F. Изучение автоматов состояний для мониторинга и обнаружения аномалий в кластере Kubernetes // Материалы 17-й Международной конференции по доступности, надежности и безопасности. 2022. С. 1–9.

10. Tien C.W., Huang T.Y., Tien C.W., Huang T.C., Kuo S.Y. KubAnomaly: обнаружение аномалий для платформы оркестрации Docker с использованием нейронных сетей // Engineering Reports. 2019. Т. 1, № 5. С. e12080. 

11. Chang C.C., Yang S.R., Yeh E.H., Lin P., Jeng J.Y. Мониторинговая платформа на базе Kubernetes для динамического обеспечения облачных ресурсов // Материалы GLOBECOM 2017 - Глобальная конференция по коммуникациям IEEE. 2017. С. 1–6. 

12. Welcome to Flask – Flask Documentation (3.0.X). Дата обращения: 1 августа 2024 г. URL: https://flask.palletsprojects.com/en/3.0.x/

13. Prometheus. AlertManager | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/alerting/latest/alertmanager/