Detecção de Anomalias: Estudo de Técnicas de Identificação de Ataques em um Ambiente de Contêiner

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020) Pub Date : 2020-10-13 DOI:10.5753/sbseg_estendido.2020.19283

Gabriel Ruschel Castanhel, Tiago Heinrich, Fabrício Ceschin, Carlos A. Maziero

{"title":"Detecção de Anomalias: Estudo de Técnicas de Identificação de Ataques em um Ambiente de Contêiner","authors":"Gabriel Ruschel Castanhel, Tiago Heinrich, Fabrício Ceschin, Carlos A. Maziero","doi":"10.5753/sbseg_estendido.2020.19283","DOIUrl":null,"url":null,"abstract":"A execução de aplicações em um ambiente isolado e com manuseio prático é a tecnologia oferecida pelos contêineres. Devido à sua popularidade, questionamentos sobre a segurança da ferramenta e proximidade do contêiner com o host são elencados. A detecção de intrusão por anomalias oferece uma via para o monitoramento do comportamento do sistema, possibilitando a detecção de comportamentos que diferem do que é considerado normal para a aplicação. Este artigo visa analisar e comparar métodos utilizados para a detecção de anomalias em tempo real com uma abordagem voltada a aplicações executando em um ambiente de um contêiner, cujo intuito é identificar o impacto na detecção em um ambiente isolado para um host sem isolamento. Métodos de aprendizado de máquina foram utilizados como detectores para classificar se um comportamento em determinada janela é uma ameaça.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"60 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2020.19283","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 2

Abstract

A execução de aplicações em um ambiente isolado e com manuseio prático é a tecnologia oferecida pelos contêineres. Devido à sua popularidade, questionamentos sobre a segurança da ferramenta e proximidade do contêiner com o host são elencados. A detecção de intrusão por anomalias oferece uma via para o monitoramento do comportamento do sistema, possibilitando a detecção de comportamentos que diferem do que é considerado normal para a aplicação. Este artigo visa analisar e comparar métodos utilizados para a detecção de anomalias em tempo real com uma abordagem voltada a aplicações executando em um ambiente de um contêiner, cujo intuito é identificar o impacto na detecção em um ambiente isolado para um host sem isolamento. Métodos de aprendizado de máquina foram utilizados como detectores para classificar se um comportamento em determinada janela é uma ameaça.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

异常检测:容器环境中攻击识别技术的研究

容器提供的技术是在隔离和实际处理的环境中执行应用程序。由于它的流行，关于工具的安全性和容器与主机的距离的问题被列出。异常入侵检测提供了一种监控系统行为的方法，允许检测与应用程序正常行为不同的行为。本文旨在分析和比较用于实时异常检测的方法与针对在容器环境中运行的应用程序的方法，其目的是识别在隔离环境中检测到非隔离主机的影响。机器学习方法被用作探测器，以分类给定窗口中的行为是否构成威胁。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)

自引率

0.00%

发文量