Enhancing Kubernetes Security with Feedback-Driven Machine Learning Models

Cover Page

Cite item

Full Text

Abstract

Kubernetes has become the cornerstone of container orchestration in modern cloud computing, offering unmatched scalability and flexibility. However, its growing adoption has introduced critical security challenges, particularly in mitigating Denial-of-Service (DoS) attacks. This study presents an innovative seven-layer framework to enhance Kubernetes security through real-time anomaly detection and feedback-driven machine learning models. The framework integrates two core components: a Feedback Application that captures user input to improve detection precision and a Model Agent for real-time data collection, anomaly detection, and adaptive model retraining. By combining real-time metrics with user feedback, the system dynamically evolves to address emerging threats, ensuring robust protection for Kubernetes environments. Experimental results demonstrate the framework's effectiveness in achieving high anomaly detection accuracy, reducing false positives, and maintaining adaptability in dynamic, cloud-native infrastructures.

About the authors

G. Darwesh

ITMO University

Author for correspondence.
Email: ghadeerdarwesh32@gmail.com
ORCID iD: 0000-0003-1116-9410
PhD Student Saint Petersburg

References

  1. Darwesh G., Hammoud J. and Vorobeva A. "Security in kubernetes: Best practices and security analysis," vol. 2, pp. 63–69, 06 2022.
  2. Shah J. & Dubaria D. (2019, January). Building modern clouds: using docker, kubernetes & Google cloud platform. In 2019 IEEE 9th Annual Computing and Communication Workshop and Conference (CCWC) (pp. 0184-0189). IEEE.
  3. Takahashi K., Aida K., Tanjo T. & Sun J. (2018, January). A portable load balancer for kubernetes cluster. In Proceedings of the International Conference on High Performance Computing in Asia-Pacific Region (pp. 222-231).
  4. Sultan S., Ahmad I. & Dimitriou T. (2019). Container security: Issues, challenges, and the road ahead. IEEE access, 7, 52976-52996.
  5. Medel V., Rana O., Bañares J.Á. & Arronategui U. (2016, December). Modelling performance & resource management in kubernetes. In Proceedings of the 9th International Conference on Utility and Cloud Computing (pp. 257-262).
  6. Prometheus. (n.d.). Getting started | Prometheus. Retrieved August 1, 2024, from https://prometheus.io/docs/prometheus/latest/getting_started/
  7. Technical documentation | Grafana Labs. (n.d.). Grafana Labs. Retrieved August 1, 2024, from https://grafana.com/docs/
  8. Darwesh G., Hammoud J. & Vorobeva A.A. (2023). A novel approach to feature collection for anomaly detection in Kubernetes environment and agent for metrics collection from Kubernetes nodes. Научно-технический вестник информационных технологий, механики и оптики, 23(3), 538-546.
  9. Cao C., Blaise A., Verwer S. & Rebecchi F. (2022, August). Learning state machines to monitor and detect anomalies on a kubernetes cluster. In Proceedings of the 17th International Conference on Availability, Reliability and Security (pp. 1-9).
  10. Tien C.W., Huang T.Y., Tien C.W., Huang T.C. & Kuo S.Y. (2019). KubAnomaly: Anomaly detection for the Docker orchestration platform with neural network approaches. Engineering reports, 1(5), e12080.
  11. Chang C.C., Yang S.R., Yeh E.H., Lin P. & Jeng J.Y. (2017, December). A kubernetes-based monitoring platform for dynamic cloud resource provisioning. In GLOBECOM 2017-2017 IEEE Global Communications Conference (pp. 1-6). IEEE.
  12. Welcome to Flask – Flask Documentation (3.0.X). (n.d.). Retrieved August 1, 2024, from https://flask.palletsprojects.com/en/3.0.x/
  13. Prometheus. (n.d.-a). AlertManager | Prometheus. Retrieved August 1, 2024, from https://prometheus.io/docs/alerting/latest/alertmanager/

Supplementary files

Supplementary Files
Action
1. JATS XML

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».