論文の概要: Noisy Neighbor: Exploiting RDMA for Resource Exhaustion Attacks in Containerized Clouds

• arxiv url: http://arxiv.org/abs/2510.12629v1
• Date: Tue, 14 Oct 2025 15:26:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-15 19:02:32.370131
• Title: Noisy Neighbor: Exploiting RDMA for Resource Exhaustion Attacks in Containerized Clouds
• Title（参考訳）: Noisy Neighbor: コンテナクラウドにおけるリソース流出攻撃のためのRDMAのエクスプロイト
• Authors: Gunwoo Kim, Taejune Park, Jinwoo Kim,
• Abstract要約: 本稿では,NVIDIA BlueField-3に対する2種類の資源枯渇攻撃を実験的に解析する。 実時間RDMA動詞テレメトリと適応リソース分類に基づく閾値駆動型フレームワークであるHT-Verbsを提案する。
• 参考スコア（独自算出の注目度）: 9.013746135212577
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In modern containerized cloud environments, the adoption of RDMA (Remote Direct Memory Access) has expanded to reduce CPU overhead and enable high-performance data exchange. Achieving this requires strong performance isolation to ensure that one container's RDMA workload does not degrade the performance of others, thereby maintaining critical security assurances. However, existing isolation techniques are difficult to apply effectively due to the complexity of microarchitectural resource management within RDMA NICs (RNICs). This paper experimentally analyzes two types of resource exhaustion attacks on NVIDIA BlueField-3: (i) state saturation attacks and (ii) pipeline saturation attacks. Our results show that state saturation attacks can cause up to a 93.9% loss in bandwidth, a 1,117x increase in latency, and a 115% rise in cache misses for victim containers, while pipeline saturation attacks lead to severe link-level congestion and significant amplification, where small verb requests result in disproportionately high resource consumption. To mitigate these threats and restore predictable security assurances, we propose HT-Verbs, a threshold-driven framework based on real-time per-container RDMA verb telemetry and adaptive resource classification that partitions RNIC resources into hot, warm, and cold tiers and throttles abusive workloads without requiring hardware modifications.
• Abstract（参考訳）: 現代的なコンテナ化されたクラウド環境では、RDMA(Remote Direct Memory Access)の採用が拡大し、CPUオーバーヘッドを減らし、高性能なデータ交換が可能になった。 これを実現するには、あるコンテナのRDMAワークロードが他のコンテナのパフォーマンスを低下させないようにするために、強力なパフォーマンス分離が必要である。 しかし,RDMA NICs (RNICs) におけるマイクロアーキテクチャ資源管理の複雑さのため,既存の分離手法を効果的に適用することは困難である。 本稿では,NVIDIA BlueField-3に対する2種類の資源枯渇攻撃を実験的に解析する。 一 状態飽和攻撃及び (ii)パイプライン飽和攻撃。 以上の結果から, 状態飽和攻撃は帯域幅93.9%の損失, 1,117倍の遅延増加, 115%のキャッシュミス増加, パイプライン飽和攻撃はリンクレベルの激しい混雑と大幅な増幅を引き起こし, 小さな動詞要求が不均等に高いリソース消費をもたらすことがわかった。 これらの脅威を緩和し、予測可能なセキュリティ保証を回復するために、HT-Verbsを提案する。HT-Verbsは、リアルタイム・コンテナ単位のRDMA動詞テレメトリと適応リソース分類に基づく閾値駆動フレームワークで、RNICリソースをハードウェア修正を必要とせず、ホット・ウォーム・コールド・ティアに分割し、悪用負荷を軽減できる。

関連論文リスト

• Blockchain-Enabled Routing for Zero-Trust Low-Altitude Intelligent Networks [77.17664010626726]
  低高度インテリジェントネットワーク(LAIN)における複数のUAVクラスタによるルーティングに焦点を当てる。 潜在的な脅威によるダメージを最小限に抑えるため,ソフトウェア定義の周辺技術とブロックチェーン技術を用いたゼロトラストアーキテクチャを提案する。 提案手法は,平均E2E遅延を59%削減し,TSRを29%改善することを示した。
  論文  参考訳（メタデータ） (2026-02-27T04:30:35Z)
• Towards Secure and Efficient DNN Accelerators via Hardware-Software Co-Design [18.80243704372307]
  本稿では、最小限のオーバーヘッドで、ディープニューラルネットワーク(DNN)アクセラレーターのためのセキュアで効率的なメモリ保護フレームワークを提案する。 まず、メモリトラフィックパターンに基づいて、暗号化の粒度に適応する帯域幅対応暗号方式を提案する。 第2に、層内スライディングウインドウパターンの重なり合う領域と層間タイリング戦略の相違から生じる領域の両方が、かなりの冗長なメモリアクセスをもたらすことを観察する。 第3に、不要なオフチップメモリアクセスを効果的に排除し、性能とエネルギー効率を向上させるマルチレベル認証機構を導入する。
  論文  参考訳（メタデータ） (2026-02-24T03:49:12Z)
• RollArt: Scaling Agentic RL Training via Disaggregated Infrastructure [49.88201789074532]
  エージェント強化学習(RL)は、大規模言語モデル(LLM)が自律的な意思決定と長期計画を行うことを可能にする。 分散インフラストラクチャ上でマルチタスクエージェントRLのスループットを最大化する分散システムであるRollArcを提案する。
  論文  参考訳（メタデータ） (2025-12-27T11:14:23Z)
• AVERY: Adaptive VLM Split Computing through Embodied Self-Awareness for Efficient Disaster Response Systems [6.294240680169978]
  災害時の無人航空機(UAV)は、CNNが提供できない複雑なクエリー可能な知性を必要とする。 本稿では,適応型分割計算によるVLMデプロイメントを実現するフレームワークであるAVERYを紹介する。
  論文  参考訳（メタデータ） (2025-11-22T18:42:04Z)
• Silentflow: Leveraging Trusted Execution for Resource-Limited MPC via Hardware-Algorithm Co-design [6.998260344481881]
  我々はCOT生成における通信を排除するプロトコルであるSilentflowを紹介する。 エンドツーエンドのレイテンシとリソース要求のバランスをとり、最先端のプロトコルよりも39.51倍のスピードアップを実現しています。
  論文  参考訳（メタデータ） (2025-08-18T21:00:10Z)
• FCA2: Frame Compression-Aware Autoencoder for Modular and Fast Compressed Video Super-Resolution [68.77813885751308]
  最先端(SOTA)圧縮ビデオ超解像(CVSR)モデルは、長期の推論時間、複雑なトレーニングパイプライン、補助情報への依存など、永続的な課題に直面している。 ハイパースペクトル画像(HSI)とビデオデータの構造的および統計的類似性から着想を得た,効率的でスケーラブルなソリューションを提案する。 提案手法では,計算複雑性を低減し,推論を高速化し,フレーム間の時間情報の抽出を促進する圧縮駆動型次元減少戦略を導入する。
  論文  参考訳（メタデータ） (2025-06-13T07:59:52Z)
• Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
  我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。 信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
  論文  参考訳（メタデータ） (2024-06-29T02:40:28Z)
• Efficient Parallel Split Learning over Resource-constrained Wireless Edge Networks [44.37047471448793]
  本稿では,エッジコンピューティングパラダイムと並列分割学習(PSL)の統合を提唱する。 そこで本研究では,モデル学習を高速化するために,効率的な並列分割学習(EPSL)という革新的なPSLフレームワークを提案する。 提案するEPSLフレームワークは,目標精度を達成するために必要なトレーニング遅延を著しく低減することを示す。
  論文  参考訳（メタデータ） (2023-03-26T16:09:48Z)
• FrankenSplit: Efficient Neural Feature Compression with Shallow Variational Bottleneck Injection for Mobile Edge Computing [5.815300670677979]
  資源依存型圧縮モデルのための新しいフレームワークを導入し,非対称環境下での手法を広範囲に評価する。 提案手法は精度を低下させることなく最先端のSC法よりも60%低く,既存の標準のオフロードよりも16倍高速である。
  論文  参考訳（メタデータ） (2023-02-21T14:03:22Z)
• Artificial Intelligence Empowered Multiple Access for Ultra Reliable and Low Latency THz Wireless Networks [76.89730672544216]
  テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。 いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。 本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
  論文  参考訳（メタデータ） (2022-08-17T03:00:24Z)
• Implementing Reinforcement Learning Datacenter Congestion Control in NVIDIA NICs [64.26714148634228]
  渋滞制御 (CC) アルゴリズムの設計は非常に困難になる。 現在、計算能力に制限があるため、ネットワークデバイスにAIモデルをデプロイすることはできない。 我々は,近年の強化学習CCアルゴリズムに基づく計算軽度解を構築した。
  論文  参考訳（メタデータ） (2022-07-05T20:42:24Z)
• Structured Sparsity Learning for Efficient Video Super-Resolution [99.1632164448236]
  我々は、ビデオ超解像(VSR)モデルの特性に応じて、構造化スパシティ学習(SSL)と呼ばれる構造化プルーニング手法を開発する。 SSLでは,残差ブロック,リカレントネットワーク,アップサンプリングネットワークなど,VSRモデルのいくつかの重要なコンポーネントに対するプルーニングスキームを設計する。
  論文  参考訳（メタデータ） (2022-06-15T17:36:04Z)
• Federated Learning for Energy-limited Wireless Networks: A Partial Model Aggregation Approach [79.59560136273917]
  デバイス間の限られた通信資源、帯域幅とエネルギー、およびデータ不均一性は、連邦学習(FL)の主要なボトルネックである まず、部分モデルアグリゲーション(PMA)を用いた新しいFLフレームワークを考案する。 提案されたPMA-FLは、2つの典型的な異種データセットにおいて2.72%と11.6%の精度を改善する。
  論文  参考訳（メタデータ） (2022-04-20T19:09:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。