論文の概要: Noisy Neighbor: Exploiting RDMA for Resource Exhaustion Attacks in Containerized Clouds

• arxiv url: http://arxiv.org/abs/2510.12629v1
• Date: Tue, 14 Oct 2025 15:26:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-15 19:02:32.370131
• Title: Noisy Neighbor: Exploiting RDMA for Resource Exhaustion Attacks in Containerized Clouds
• Title（参考訳）: Noisy Neighbor: コンテナクラウドにおけるリソース流出攻撃のためのRDMAのエクスプロイト
• Authors: Gunwoo Kim, Taejune Park, Jinwoo Kim,
• Abstract要約: 本稿では,NVIDIA BlueField-3に対する2種類の資源枯渇攻撃を実験的に解析する。 実時間RDMA動詞テレメトリと適応リソース分類に基づく閾値駆動型フレームワークであるHT-Verbsを提案する。
• 参考スコア（独自算出の注目度）: 9.013746135212577
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In modern containerized cloud environments, the adoption of RDMA (Remote Direct Memory Access) has expanded to reduce CPU overhead and enable high-performance data exchange. Achieving this requires strong performance isolation to ensure that one container's RDMA workload does not degrade the performance of others, thereby maintaining critical security assurances. However, existing isolation techniques are difficult to apply effectively due to the complexity of microarchitectural resource management within RDMA NICs (RNICs). This paper experimentally analyzes two types of resource exhaustion attacks on NVIDIA BlueField-3: (i) state saturation attacks and (ii) pipeline saturation attacks. Our results show that state saturation attacks can cause up to a 93.9% loss in bandwidth, a 1,117x increase in latency, and a 115% rise in cache misses for victim containers, while pipeline saturation attacks lead to severe link-level congestion and significant amplification, where small verb requests result in disproportionately high resource consumption. To mitigate these threats and restore predictable security assurances, we propose HT-Verbs, a threshold-driven framework based on real-time per-container RDMA verb telemetry and adaptive resource classification that partitions RNIC resources into hot, warm, and cold tiers and throttles abusive workloads without requiring hardware modifications.
• Abstract（参考訳）: 現代的なコンテナ化されたクラウド環境では、RDMA(Remote Direct Memory Access)の採用が拡大し、CPUオーバーヘッドを減らし、高性能なデータ交換が可能になった。 これを実現するには、あるコンテナのRDMAワークロードが他のコンテナのパフォーマンスを低下させないようにするために、強力なパフォーマンス分離が必要である。 しかし,RDMA NICs (RNICs) におけるマイクロアーキテクチャ資源管理の複雑さのため,既存の分離手法を効果的に適用することは困難である。 本稿では,NVIDIA BlueField-3に対する2種類の資源枯渇攻撃を実験的に解析する。 一 状態飽和攻撃及び (ii)パイプライン飽和攻撃。 以上の結果から, 状態飽和攻撃は帯域幅93.9%の損失, 1,117倍の遅延増加, 115%のキャッシュミス増加, パイプライン飽和攻撃はリンクレベルの激しい混雑と大幅な増幅を引き起こし, 小さな動詞要求が不均等に高いリソース消費をもたらすことがわかった。 これらの脅威を緩和し、予測可能なセキュリティ保証を回復するために、HT-Verbsを提案する。HT-Verbsは、リアルタイム・コンテナ単位のRDMA動詞テレメトリと適応リソース分類に基づく閾値駆動フレームワークで、RNICリソースをハードウェア修正を必要とせず、ホット・ウォーム・コールド・ティアに分割し、悪用負荷を軽減できる。

関連論文リスト

• Silentflow: Leveraging Trusted Execution for Resource-Limited MPC via Hardware-Algorithm Co-design [6.998260344481881]
  我々はCOT生成における通信を排除するプロトコルであるSilentflowを紹介する。 エンドツーエンドのレイテンシとリソース要求のバランスをとり、最先端のプロトコルよりも39.51倍のスピードアップを実現しています。
  論文  参考訳（メタデータ） (2025-08-18T21:00:10Z)
• Efficient Parallel Split Learning over Resource-constrained Wireless Edge Networks [44.37047471448793]
  本稿では,エッジコンピューティングパラダイムと並列分割学習(PSL)の統合を提唱する。 そこで本研究では,モデル学習を高速化するために,効率的な並列分割学習(EPSL)という革新的なPSLフレームワークを提案する。 提案するEPSLフレームワークは,目標精度を達成するために必要なトレーニング遅延を著しく低減することを示す。
  論文  参考訳（メタデータ） (2023-03-26T16:09:48Z)
• FrankenSplit: Efficient Neural Feature Compression with Shallow Variational Bottleneck Injection for Mobile Edge Computing [5.815300670677979]
  資源依存型圧縮モデルのための新しいフレームワークを導入し,非対称環境下での手法を広範囲に評価する。 提案手法は精度を低下させることなく最先端のSC法よりも60%低く,既存の標準のオフロードよりも16倍高速である。
  論文  参考訳（メタデータ） (2023-02-21T14:03:22Z)
• Artificial Intelligence Empowered Multiple Access for Ultra Reliable and Low Latency THz Wireless Networks [76.89730672544216]
  テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。 いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。 本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
  論文  参考訳（メタデータ） (2022-08-17T03:00:24Z)
• Implementing Reinforcement Learning Datacenter Congestion Control in NVIDIA NICs [64.26714148634228]
  渋滞制御 (CC) アルゴリズムの設計は非常に困難になる。 現在、計算能力に制限があるため、ネットワークデバイスにAIモデルをデプロイすることはできない。 我々は,近年の強化学習CCアルゴリズムに基づく計算軽度解を構築した。
  論文  参考訳（メタデータ） (2022-07-05T20:42:24Z)
• Structured Sparsity Learning for Efficient Video Super-Resolution [99.1632164448236]
  我々は、ビデオ超解像(VSR)モデルの特性に応じて、構造化スパシティ学習(SSL)と呼ばれる構造化プルーニング手法を開発する。 SSLでは,残差ブロック,リカレントネットワーク,アップサンプリングネットワークなど,VSRモデルのいくつかの重要なコンポーネントに対するプルーニングスキームを設計する。
  論文  参考訳（メタデータ） (2022-06-15T17:36:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。