論文の概要: SPARK: Secure Predictive Autoscaling for Robust Kubernetes
- arxiv url: http://arxiv.org/abs/2603.26833v1
- Date: Fri, 27 Mar 2026 05:23:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-31 23:18:44.653356
- Title: SPARK: Secure Predictive Autoscaling for Robust Kubernetes
- Title(参考訳): SPARK: 堅牢なKubernetesのためのセキュアな予測自動スケーリング
- Authors: Zhijun Jiang, Amin Milani Fard,
- Abstract要約: HPAのような従来のオートスケーラは、しばしばトラフィックスパイクに素早く反応しない。
トラヒック対応自動スケーリングアプローチを提供するオープンソースツールチェーンを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Achieving high availability and robust security in Kubernetes requires more than reactive scaling and standard perimeter firewalls. Traditional autoscalers, such as HPA, often fail to react quickly to traffic spikes and cannot distinguish between legitimate flash crowds and DDoS attacks. We present an open-source toolchain to provide a traffic-aware autoscaling approach that utilizes an eBPF-based networking layer to enforce security policies at the kernel level while orchestrating scaling decisions based on predictive models. Our results demonstrate that the predictive approach reduces timeout errors by 32% during sudden traffic surges compared to standard reactive scaling, while ensuring immediate network convergence and layer 7 security isolation for newly scaled pods.
- Abstract(参考訳): Kubernetesの高可用性と堅牢なセキュリティを実現するには、リアクティブスケーリングと標準的な周辺ファイアウォール以上のものが必要だ。
HPAのような従来のオートスケーラは、トラフィックスパイクに素早く反応せず、正統なフラッシュ群とDDoS攻撃を区別できないことが多い。
我々は,eBPFベースのネットワーク層を利用して,予測モデルに基づくスケーリング決定を編成しながら,カーネルレベルでセキュリティポリシを実行する,トラフィック対応のオートスケーリングアプローチを提供するオープンソースツールチェーンを提案する。
提案手法は,ネットワークの即時収束と新たなスケールポッドのレイヤ7セキュリティアイソレーションを確保しつつ,従来のリアクティブスケーリングと比較して,突然のトラフィック急増時にタイムアウトエラーを32%削減することを示す。
関連論文リスト
- immUNITY: Detecting and Mitigating Low Volume & Slow Attacks with Programmable Switches and SmartNICs [6.281749009259195]
最大71%のフローは、ポートスキャンのような低体積ネットワーク攻撃を示す不審な振る舞いを含む。
我々は、スイッチとSmartNICの両方の機能を組み合わせることで、重いヒットターフローを追跡する以前の作業を拡張し、低体積および遅い攻撃を検出する。
我々はこれらのデバイス間でデータ構造更新を迅速にコーディネートするためのデータプレーンベースのプロトコルを開発した。
論文 参考訳(メタデータ) (2026-03-21T00:06:45Z) - Adversarial Learning Game for Intrusion Detection in Quantum Key Distribution [0.0]
本稿では,デコイ状態量子鍵分布(QKD)における侵入検出のための高忠実度シミュレーションフレームワークを提案する。
このフレームワークは、学習ベースのディフェンダーと適応的な敵の間のミニマックスゲームとしてモデル化されている。
アダプティブ・アタックのシナリオでは、システムは正直な有限キーレートの8,2text--92%$を保存し、トラフィックは約1.2%しか捨てない。
論文 参考訳(メタデータ) (2026-03-03T20:21:06Z) - Agentic Test-Time Scaling for WebAgents [65.5178428849495]
CATTS(Confidence-Aware Test-Time Scaling)を提案する。
CATTSは、WebArena-LiteとGoBrowseのパフォーマンスをReact上で最大9.1%改善し、均一なスケーリングよりも最大2.3倍少ないトークンを使用する。
論文 参考訳(メタデータ) (2026-02-12T18:58:30Z) - Blockchain Meets Adaptive Honeypots: A Trust-Aware Approach to Next-Gen IoT Security [6.649910168731417]
エッジコンピューティングベースのNext-Generation Wireless Networks (NGWN)-IoTは、大規模サービスプロビジョニングのために帯域幅を拡張できる。
既存の侵入検知・防止方法は、敵の攻撃戦略を継続的に適応させるため、限られたセキュリティを提供する。
本稿では,この課題に対処するための動的攻撃検出・防止手法を提案する。
論文 参考訳(メタデータ) (2025-04-22T19:36:19Z) - Fundamental Limits of Hierarchical Secure Aggregation with Cyclic User Association [93.46811590752814]
階層型セキュアアグリゲーションは、フェデレートラーニング(FL)によって動機付けられる
本稿では,各ユーザが連続する$B$のリレーに接続される循環型アソシエーションパターンを用いたHSAについて考察する。
勾配符号化にインスパイアされた入力に対するメッセージ設計を含む効率的なアグリゲーション方式を提案する。
論文 参考訳(メタデータ) (2025-03-06T15:53:37Z) - Federated Learning for Zero-Day Attack Detection in 5G and Beyond V2X Networks [9.86830550255822]
Connected and Automated Vehicles(CAV)は、5GおよびBeyondネットワーク(5GB)上にあり、セキュリティとプライバシ攻撃のベクトルの増加に対して脆弱である。
本稿では,ネットワークトラフィックパターンのみに依存する攻撃を検知するディープ・オートエンコーダ法を利用した新しい検出機構を提案する。
連合学習を用いて、提案した侵入検知システムは、CAVのプライバシーを維持し、通信オーバーヘッドを最小限に抑えながら、大規模で多様なネットワークトラフィックで訓練することができる。
論文 参考訳(メタデータ) (2024-07-03T12:42:31Z) - Privacy-Preserving Distributed Learning for Residential Short-Term Load
Forecasting [11.185176107646956]
電力システムの負荷データは、住宅ユーザの日常のルーチンを不注意に明らかにし、彼らの財産のセキュリティにリスクを及ぼす可能性がある。
我々はマルコフスイッチ方式の分散学習フレームワークを導入し、その収束は厳密な理論的解析によって実証される。
実世界の電力系統負荷データを用いたケーススタディにより,提案アルゴリズムの有効性を検証した。
論文 参考訳(メタデータ) (2024-02-02T16:39:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。