論文の概要: Kumo: A Security-Focused Serverless Cloud Simulator

• arxiv url: http://arxiv.org/abs/2603.19787v1
• Date: Fri, 20 Mar 2026 09:23:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-23 19:48:39.080883
• Title: Kumo: A Security-Focused Serverless Cloud Simulator
• Title（参考訳）: Kumo: セキュリティ重視のサーバレスクラウドシミュレータ
• Authors: Wei Shao, Khaled Khasawneh, Setareh Rafatirad, Houman Homayoun, Chongzhou Fang,
• Abstract要約: Kumoはサーバレスプラットフォームのセキュリティにフォーカスしたシミュレータだ。 スケジューリングとリソース共有の決定から生じるセキュリティリスクの、制御された再現可能な分析を可能にする。
• 参考スコア（独自算出の注目度）: 8.012610989575109
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Serverless computing abstracts infrastructure management but also obscures system-level behaviors that can introduce security risks. Prior work has shown that serverless platforms are vulnerable to attacks exploiting shared execution environments, including attacker--victim co-location and denial-of-service through resource contention, yet analyzing these risks on production platforms is difficult due to limited observability, high cost, and lack of experimental control, while existing simulators primarily focus on performance and cost rather than security. We present Kumo, a security-focused simulator for serverless platforms that enables controlled, reproducible analysis of security risks arising from scheduling and resource sharing decisions. Kumo models invocation arrivals, scheduler placement, container reuse, resource contention, and queuing within a discrete-event framework, explicitly representing attackers and victims as first-class entities and providing metrics such as co-location probability, time to first co-location, invocation drop rate, and tail latency. Through two case studies, we show that scheduler choice is a first-order factor for co-location attacks, inducing orders-of-magnitude differences under identical workloads, while Denial-of-Service behavior is largely governed by system-level factors such as service time, queuing policy, and cluster capacity once contention dominates. These results highlight the need to distinguish scheduler-driven isolation risks from broader resource exhaustion vulnerabilities and position Kumo as a flexible foundation for systematic, security-aware exploration of serverless platforms.
• Abstract（参考訳）: サーバレスコンピューティングは、インフラストラクチャ管理を抽象化するだけでなく、セキュリティリスクをもたらす可能性のあるシステムレベルの振る舞いも曖昧にする。 以前の研究によると、サーバレスプラットフォームはリソース競合によるアタッカー-被害者のコロケーションやサービス拒否など、共有実行環境を悪用する攻撃に対して脆弱である。 これは、スケジューリングとリソース共有の決定から生じるセキュリティリスクの、制御された再現可能な分析を可能にするサーバーレスプラットフォーム用のセキュリティ中心シミュレータである。 Kumoは、到着、スケジューラの配置、コンテナの再利用、リソースの競合、キューングを離散イベントフレームワーク内でモデル化し、攻撃者と犠牲者をファーストクラスのエンティティとして明示的に表現し、コロケーション確率、最初のコロケーションまでの時間、呼び出しのドロップレート、テールレイテンシなどのメトリクスを提供する。 2つのケーススタディを通じて、スケジューラの選択が、同一ワークロード下でのオーダー・オブ・マグニチュードの違いを誘発する、コロケーション攻撃の1次要因であることを示し、デニアル・オブ・サービス動作は、サービス時間、キューイングポリシ、クラスタ容量が支配的になると、システムレベルの要因(サービス時間、キューイングポリシ、クラスタキャパシティなど)によって支配される。 これらの結果は、スケジューラ駆動の分離リスクとリソースの枯渇の脆弱性を区別する必要性を強調し、サーバレスプラットフォームの体系的でセキュリティに配慮した調査のためのフレキシブルな基盤として、Kumoを位置付けている。

関連論文リスト

• DeFRiS: Silo-Cooperative IoT Applications Scheduling via Decentralized Federated Reinforcement Learning [62.347535250646196]
  本稿では、ロバストでスケーラブルなシロコラボ型IoTアプリケーションスケジューリングのための分散フェデレーション強化学習フレームワークであるDeFRiSを提案する。 DeFRiSは、(i)異種サイロ間のシームレスな知識伝達を可能にするための候補資源スコアを利用したアクション空間非依存ポリシー、(ii)汎用アドバンテージ推定とクリッピングされたポリシー更新を組み合わせたサイロ最適化ローカル学習メカニズム、(iii)類似性認識の知識伝達と異常検出に勾配指紋を利用するDual-Track Non-IIDロバストな分散集約プロトコル、の3つのイノベーションを統合する。
  論文  参考訳（メタデータ） (2026-03-16T02:02:38Z)
• Agentic AI for Autonomous Defense in Software Supply Chain Security: Beyond Provenance to Vulnerability Mitigation [0.0]
  本論文は,自律型ソフトウェアサプライチェーンセキュリティに基づくエージェント人工知能(AI)の例を含む。 大規模言語モデル(LLM)ベースの推論、強化学習(RL)、マルチエージェント調整を組み合わせている。 その結果、エージェントAIは、自己防衛的で積極的なソフトウェアサプライチェーンへの移行を促進することが示されている。
  論文  参考訳（メタデータ） (2025-12-29T14:06:09Z)
• Rethinking Provenance Completeness with a Learning-Based Linux Scheduler [23.33056415010496]
  セキュリティの脅威や影響の根本原因分析に対するシステムの動作のトレーサビリティを維持する上で、証明は重要な役割を果たす。 近年の研究では、既存の前兆収集システムが真の基準モニターのセキュリティ保証に失敗しているかどうかを疑問視している。 証明のために特別に設計されたLinuxのスケジューラであるAegisを紹介する。
  論文  参考訳（メタデータ） (2025-10-09T17:18:50Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• How Robust Are Router-LLMs? Analysis of the Fragility of LLM Routing Capabilities [62.474732677086855]
  大規模言語モデル(LLM)ルーティングは,計算コストと性能のバランスをとる上で重要な戦略である。 DSCベンチマークを提案する: Diverse, Simple, and Categorizedは、幅広いクエリタイプでルータのパフォーマンスを分類する評価フレームワークである。
  論文  参考訳（メタデータ） (2025-03-20T19:52:30Z)
• VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
  この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。 多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。 洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
  論文  参考訳（メタデータ） (2025-02-16T14:21:52Z)
• Towards Robust Stability Prediction in Smart Grids: GAN-based Approach under Data Constraints and Adversarial Challenges [53.2306792009435]
  本稿では,安定したデータのみを用いて,スマートグリッドの不安定性を検出する新しいフレームワークを提案する。 最大98.1%の精度でグリッド安定性を予測でき、98.9%で敵の攻撃を検知できる。 シングルボードコンピュータ上で実装され、7ms以下の平均応答時間でリアルタイムな意思決定を可能にする。
  論文  参考訳（メタデータ） (2025-01-27T20:48:25Z)
• Privacy-Preserving Distributed Learning for Residential Short-Term Load Forecasting [11.185176107646956]
  電力システムの負荷データは、住宅ユーザの日常のルーチンを不注意に明らかにし、彼らの財産のセキュリティにリスクを及ぼす可能性がある。 我々はマルコフスイッチ方式の分散学習フレームワークを導入し、その収束は厳密な理論的解析によって実証される。 実世界の電力系統負荷データを用いたケーススタディにより,提案アルゴリズムの有効性を検証した。
  論文  参考訳（メタデータ） (2024-02-02T16:39:08Z)
• On the Role of Server Momentum in Federated Learning [85.54616432098706]
  a)フェデレートラーニング(FL)において未探索な大量のモーメントスキームを網羅するサーバモーメントの一般的な枠組みを提案する。 提案するフレームワークに対して厳密な収束解析を行う。
  論文  参考訳（メタデータ） (2023-12-19T23:56:49Z)
• FIRE: A Failure-Adaptive Reinforcement Learning Framework for Edge Computing Migrations [54.34189781923818]
  FIREは、エッジコンピューティングのディジタルツイン環境でRLポリシーをトレーニングすることで、まれなイベントに適応するフレームワークである。 ImREは重要なサンプリングに基づくQ-ラーニングアルゴリズムであり、希少事象をその値関数への影響に比例してサンプリングする。 FIREは故障時にバニラRLやグリーディベースラインと比較してコストを削減できることを示す。
  論文  参考訳（メタデータ） (2022-09-28T19:49:39Z)
• Deep VULMAN: A Deep Reinforcement Learning-Enabled Cyber Vulnerability Management Framework [4.685954926214926]
  サイバー脆弱性管理は、コンピュータやネットワークシステムにおけるサイバー攻撃から組織を保護するサイバーセキュリティ運用センター(CSOC)の重要な機能である。 現在のアプローチは決定論的であり、緩和のための脆弱性の優先順位付けや選択を行う際の将来の不確実性を考慮していない。 本稿では,サイバー脆弱性管理プロセスにおいて,このギャップを埋めるために,深層強化学習エージェントと整数プログラミングによる新しいフレームワークであるDeep VULMANを提案する。
  論文  参考訳（メタデータ） (2022-08-03T22:32:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。