Системы, включающие искусственный интеллект

Обнаружение атак и аномалий в контейнерных системах: подходы на основе сигнатур и правил

И. В. Котенко, М. В. Мельник

Санкт-Петербургский федеральный исследовательский центр Российской академии наук, Санкт-Петербург, Россия

Аннотация: В статье рассматривается одна из ключевых проблем контейнерных систем, связанная с обнаружением атак и аномалий. Описаны механизмы изоляции контейнерных систем и атаки на такие системы. Представлена классификация подходов к обнаружению атак и аномалий. Выполняется систематический анализ основных подходов к обнаружению атак и аномалий в контейнерных системах, а также методов их реализации. Детально исследуются традиционные подходы на основе сигнатур и правил, их особенности, преимущества и недостатки.

Ключевые слова: контейнерные системы, кибербезопасность, обнаружение атак и аномалий, машинное обучение, сигнатуры, правила.

DOI: 10.14357/20718594250101

Реферативные базы данных:

•