Details
| Title | Обнаружение злоумышленника в Kubernetes-окружении методом обмана: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации» |
|---|---|
| Creators | Денисов Виктор Александрович |
| Scientific adviser | Семенов Павел Олегович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | kubernetes ; ловушки ; ebpf ; злоумышленники ; traps ; attackers |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-44 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34224 |
| Record create date | 2/27/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Цель работы – проектирование решения для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes. Предмет исследования – решение для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes-окружении. Задачи работы: 1. Спроектировать архитектуру системы с учетом требований к мониторингу сетевого трафика. 2. Разработать агента для анализа сетевого трафика на ноде с использованием eBPF, обеспечивающего фиксацию исходящих запросов в сторону ловушек. 3. Реализовать хранение и обновление данных о подах с использованием Kubernetes API для получения актуальной информации о подах на ноде. 4. Реализовать систему оповещения для оперативного уведомления о подозрительной активности в сети, направленной к ловушкам. В ходе работы была исследована архитектура Kubernetes-окружения и организация в нем сетевого взаимодействия. В результате работы было спроектировано решение для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes. Полученное решение по обнаружению злоумышленников методом обмана может быть использовано в кластере Kubernetes для повышения уровня безопасности.
The purpose of the work is to design a solution for automatic detection of intruders through the analysis of trap requests in Kubernetes. The subject of the research is a solution for automatic detection of intruders through the analysis of trap calls in the Kubernetes environment. Work objectives: 1. Design the architecture of the system taking into account the requirements for monitoring network traffic. 2. Develop an agent for analyzing network traffic on the node using eBPF, which ensures that outgoing requests are fixed towards traps. 3. Implement storage and updating of pod data using the Kubernetes API to get up-to-date pod information on the node. 4. Implement an alert system for prompt notification of suspicious network activity directed to traps. In the course of the work, the architecture of the Kubernetes environment and the organization of network interaction in it were investigated. As a result of the work, a solution was designed for automatic detection of intruders through the analysis of trap requests in Kubernetes. The resulting deception detection solution can be used in a Kubernetes cluster to increase security.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 1
Last 30 days: 0
