論文の概要: Cilium and VDM -- Towards Formal Analysis of Cilium Policies
- arxiv url: http://arxiv.org/abs/2410.12009v1
- Date: Tue, 15 Oct 2024 19:20:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-10-17 13:43:03.869935
- Title: Cilium and VDM -- Towards Formal Analysis of Cilium Policies
- Title(参考訳): シリウムとVDM -シリウムの形式的分析を目指して-
- Authors: Tomas Kulik, Jalil Boudjadar,
- Abstract要約: 産業制御システムは、現代のコンピューティングインフラとの相互作用を可能にするために、より分散し、相互接続化されつつある。
このデータと相互接続性を高める上での課題のひとつは、これらのシステムのアーキテクチャをモノリシックからコンポーネントベースの分散システムに変更することである。
サブコンポーネントの多い分散システムのデプロイや運用方法など,さまざまな疑問が浮かび上がっています。
Ciliumはkubernetesのネットワークオーバーレイとして人気があり、kubernetes podとして動作するさまざまなコンポーネント間のネットワークポリシの定義を可能にする。
本稿では,VDM-SLを用いたCiliumネットワークポリシの形式解析の利用について検討する。
- 参考スコア(独自算出の注目度): 4.628558347240525
- License:
- Abstract: Industrial control systems are becoming more distributed and interconnected to allow for interaction with modern computing infrastructures. Furthermore, the amount of data generated by these systems is increasing due to integration of more sensors and the need to increase the reliability of the system based on predictive data models. One challenge in accommodating this data and interconnectivity increase is the change of the architecture of these systems from monolithic to component based, distributed systems. Questions such as how to deploy and operate such distributed system with many sub-components arise. One approach is the use of kubernetes to orchestrate the different components as containers. The critical nature of the industrial control systems however often requires strict component isolation and network segmentation to satisfy security requirements. Cilium is a popular network overlay for kubernetes that enables definition of network policies between different components running as kubernetes pods. The network policies are crucial for maintaining the secure operation of the system, however analysis of deployed policies is often lacking. In this paper, we explore the use of a formal analysis of Cilium network policies using VDM-SL. We provide examples of Cilium policies, an approach how they could be formalised using VDM-SL and analyse several scenarios to validate the policies against a model of simple real-life system.
- Abstract(参考訳): 産業制御システムは、現代のコンピューティングインフラとの相互作用を可能にするために、より分散し、相互接続化されつつある。
さらに、センサの統合や、予測データモデルに基づくシステムの信頼性向上の必要性により、これらのシステムによって生成されるデータ量が増加している。
このデータと相互接続性を高める上での課題のひとつは、これらのシステムのアーキテクチャをモノリシックからコンポーネントベースの分散システムに変更することである。
サブコンポーネントの多い分散システムのデプロイや運用方法など,さまざまな疑問が浮かび上がっています。
1つのアプローチは、異なるコンポーネントをコンテナとしてオーケストレーションするためにkubernetを使用することだ。
しかし、産業制御システムの重要な性質は、セキュリティ要件を満たすために厳格なコンポーネント分離とネットワークセグメンテーションを必要とすることが多い。
Ciliumはkubernetesのネットワークオーバーレイとして人気があり、kubernetes podとして動作するさまざまなコンポーネント間のネットワークポリシの定義を可能にする。
ネットワークポリシはシステムのセキュアな運用を維持する上で重要であるが,デプロイされたポリシの分析には欠落することが多い。
本稿では,VDM-SLを用いたCiliumネットワークポリシの形式解析の利用について検討する。
本稿では,VDM-SLを用いてCiliumポリシーを定式化する方法の例を示し,シンプルな実生活システムモデルに対するポリシの検証を行ういくつかのシナリオについて分析する。
関連論文リスト
- Differentiable Discrete Event Simulation for Queuing Network Control [7.965453961211742]
キューのネットワーク制御は、高い性、大きな状態とアクション空間、安定性の欠如など、異なる課題を生んでいる。
本稿では,異なる離散イベントシミュレーションに基づくポリシー最適化のためのスケーラブルなフレームワークを提案する。
本手法は,非定常環境で動作するシステムなど,現実的なシナリオを柔軟に処理することができる。
論文 参考訳(メタデータ) (2024-09-05T17:53:54Z) - Building Hybrid B-Spline And Neural Network Operators [0.0]
制御システムはサイバー物理システム(CPS)の安全性を確保するために不可欠である
本稿では,B-スプラインの帰納バイアスとデータ駆動型ニューラルネットワークを組み合わせることで,CPS行動のリアルタイム予測を容易にする手法を提案する。
論文 参考訳(メタデータ) (2024-06-06T21:54:59Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Decentralized Online Federated G-Network Learning for Lightweight
Intrusion Detection [2.7225008315665424]
本稿では,協調学習を用いたGネットワークモデルに基づく分散・オンラインフェデレート学習侵入検出アーキテクチャを提案する。
公的なKitsuneデータセットとBot-IoTデータセットを用いた性能評価の結果、DOF-IDは、すべての協調コンポーネントの侵入検出性能を大幅に改善することが示された。
論文 参考訳(メタデータ) (2023-06-22T16:46:00Z) - Safe Multi-agent Learning via Trapping Regions [89.24858306636816]
我々は、動的システムの定性理論から知られているトラップ領域の概念を適用し、分散学習のための共同戦略空間に安全セットを作成する。
本稿では,既知の学習力学を持つシステムにおいて,候補がトラップ領域を形成することを検証するための二分分割アルゴリズムと,学習力学が未知のシナリオに対するサンプリングアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-02-27T14:47:52Z) - In-Distribution Barrier Functions: Self-Supervised Policy Filters that
Avoid Out-of-Distribution States [84.24300005271185]
本稿では,任意の参照ポリシーをラップした制御フィルタを提案する。
本手法は、トップダウンとエゴセントリックの両方のビュー設定を含むシミュレーション環境における2つの異なるビズモータ制御タスクに有効である。
論文 参考訳(メタデータ) (2023-01-27T22:28:19Z) - Distributed-Training-and-Execution Multi-Agent Reinforcement Learning
for Power Control in HetNet [48.96004919910818]
We propose a multi-agent Deep reinforcement learning (MADRL) based power control scheme for the HetNet。
エージェント間の協調を促進するために,MADRLシステムのためのペナルティベースQラーニング(PQL)アルゴリズムを開発した。
このように、エージェントのポリシーは、他のエージェントによってより容易に学習でき、より効率的なコラボレーションプロセスをもたらす。
論文 参考訳(メタデータ) (2022-12-15T17:01:56Z) - Efficient Domain Coverage for Vehicles with Second-Order Dynamics via
Multi-Agent Reinforcement Learning [9.939081691797858]
本稿では,2次動的エージェントを含む多エージェント効率ドメインカバレッジ問題に対する強化学習(RL)手法を提案する。
提案するネットワークアーキテクチャには,LSTMと自己注意が組み込まれている。
論文 参考訳(メタデータ) (2022-11-11T01:59:12Z) - GowFed -- A novel Federated Network Intrusion Detection System [0.15469452301122172]
本研究は,Gower Dissimilarity行列とFederated Averagingを併用したネットワーク脅威検出システムであるGowFedを紹介する。
GowFedのアプローチは,(1)バニラバージョン,(2)アテンション機構を備えたバージョンなど,最先端の知識に基づいて開発されている。
全体として、GowFedは、産業レベルのネットワークにおけるネットワーク脅威を検出するためのフェデレートラーニングとガウワーの相違行列の併用に向けた最初の一歩となる。
論文 参考訳(メタデータ) (2022-10-28T23:53:37Z) - Robust Semi-supervised Federated Learning for Images Automatic
Recognition in Internet of Drones [57.468730437381076]
プライバシー保護型UAV画像認識のための半教師付きフェデレートラーニング(SSFL)フレームワークを提案する。
異なるカメラモジュールを使用したUAVによって収集されたローカルデータの数、特徴、分布には大きな違いがある。
本稿では,クライアントがトレーニングに参加する頻度,すなわちFedFreqアグリゲーションルールに基づくアグリゲーションルールを提案する。
論文 参考訳(メタデータ) (2022-01-03T16:49:33Z) - A game-theoretic analysis of networked system control for common-pool
resource management using multi-agent reinforcement learning [54.55119659523629]
マルチエージェント強化学習は近年,ネットワーク型システム制御へのアプローチとして大きな可能性を秘めている。
共通プールの資源は耕作可能な土地、淡水、湿地、野生生物、魚類資源、森林、大気である。
論文 参考訳(メタデータ) (2020-10-15T14:12:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。