Детальная информация

Цель работы – проектирование решения для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes. Предмет исследования – решение для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes-окружении. Задачи работы: 1. Спроектировать архитектуру системы с учетом требований к мониторингу сетевого трафика. 2. Разработать агента для анализа сетевого трафика на ноде с использованием eBPF, обеспечивающего фиксацию исходящих запросов в сторону ловушек. 3. Реализовать хранение и обновление данных о подах с использованием Kubernetes API для получения актуальной информации о подах на ноде. 4. Реализовать систему оповещения для оперативного уведомления о подозрительной активности в сети, направленной к ловушкам. В ходе работы была исследована архитектура Kubernetes-окружения и организация в нем сетевого взаимодействия. В результате работы было спроектировано решение для автоматического обнаружения злоумышленников через анализ обращений к ловушкам в Kubernetes. Полученное решение по обнаружению злоумышленников методом обмана может быть использовано в кластере Kubernetes для повышения уровня безопасности.

The purpose of the work is to design a solution for automatic detection of intruders through the analysis of trap requests in Kubernetes. The subject of the research is a solution for automatic detection of intruders through the analysis of trap calls in the Kubernetes environment. Work objectives: 1. Design the architecture of the system taking into account the requirements for monitoring network traffic. 2. Develop an agent for analyzing network traffic on the node using eBPF, which ensures that outgoing requests are fixed towards traps. 3. Implement storage and updating of pod data using the Kubernetes API to get up-to-date pod information on the node. 4. Implement an alert system for prompt notification of suspicious network activity directed to traps. In the course of the work, the architecture of the Kubernetes environment and the organization of network interaction in it were investigated. As a result of the work, a solution was designed for automatic detection of intruders through the analysis of trap requests in Kubernetes. The resulting deception detection solution can be used in a Kubernetes cluster to increase security.