論文の概要: Can Graph-Based Microservice Performance Detection Be Used for Microservice Intrusion Detection?

• arxiv url: http://arxiv.org/abs/2605.24283v1
• Date: Fri, 22 May 2026 23:30:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-26 19:50:17.843739
• Title: Can Graph-Based Microservice Performance Detection Be Used for Microservice Intrusion Detection?
• Title（参考訳）: グラフベースのマイクロサービスパフォーマンス検出は、マイクロサービス侵入検出に利用できるか?
• Authors: Yunjian Ma,
• Abstract要約: 本稿では、グラフベースのマイクロサービスパフォーマンス検出が、マイクロサービス侵入検出の基礎となるかどうかを問う。 Docker Composeベースの合成Eコマースマイクロサービスベンチマークをデプロイし、通常のワークロード下で5つの攻撃タイプにわたって50のコントロールされたトライアルを実行し、メトリクス、ログ、分散トレースを収集します。 21,438個の要求グラフの6方向分類のための2層グラフ畳み込みネットワークを訓練し、96.2%の精度で、グラフレベルのランダムスプリットの下でマクロF1を0.955とする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: Microservice systems expose rich telemetry streams, including metrics, logs, and distributed traces. Existing performance anomaly detection methods increasingly model these systems as graphs, where nodes represent services and edges represent runtime dependencies. This paper asks whether graph-based microservice performance detection can also serve as a foundation for microservice intrusion detection. We deploy a Docker Compose based synthetic e-commerce microservice benchmark, run 50 controlled trials across five attack types under normal workloads, and collect metrics, logs, and distributed traces. Each request trace is converted into a request-level invocation graph with multi-modal node features derived from timestamped logs and per-service performance metrics. As a first baseline, we train a two-layer graph convolutional network for 6-way classification over 21,438 request graphs. The model achieves 96.2% test accuracy with a macro F1 of 0.955 under a graph-level random split. We then conduct modality ablation, trial-level split evaluation, non-graph baseline comparison, runtime analysis, t-SNE visualization, confusion-matrix analysis, and error-case inspection. The stricter trial-level results show that trace structure alone is insufficient, logs and metrics improve detection, and strong flattened baselines currently outperform the shallow graph model on the engineered feature set.
• Abstract（参考訳）: マイクロサービスシステムは、メトリクス、ログ、分散トレースなど、豊富なテレメトリストリームを公開する。 既存のパフォーマンス異常検出メソッドは、ノードがサービスを表し、エッジがランタイム依存性を表すグラフとして、これらのシステムをますますモデル化している。 本稿では、グラフベースのマイクロサービスパフォーマンス検出が、マイクロサービス侵入検出の基礎となるかどうかを問う。 Docker Composeベースの合成Eコマースマイクロサービスベンチマークをデプロイし、通常のワークロード下で5つの攻撃タイプにわたって50のコントロールされたトライアルを実行し、メトリクス、ログ、分散トレースを収集します。 各リクエストトレースは、タイムスタンプログとサービス毎のパフォーマンスメトリクスから派生したマルチモーダルノード機能を備えた、要求レベルの呼び出しグラフに変換される。 最初のベースラインとして、21,438個の要求グラフを6方向分類するための2層グラフ畳み込みネットワークを訓練する。 このモデルは、グラフレベルのランダムスプリットの下で、 0.955のマクロF1で96.2%のテスト精度を達成する。 次に,モダリティ・アブレーション,トライアルレベル分割評価,非グラフベースライン比較,実行時解析,t-SNE可視化,混乱行列解析,エラーケース検査を行う。 厳密な試行レベルの結果は、トレース構造だけでは不十分であり、ログとメトリクスは検出を改善し、強い平坦なベースラインは、現在エンジニアリングされた機能セットの浅いグラフモデルよりも優れていることを示している。

関連論文リスト

• From Load Tests to Live Streams: Graph Embedding-Based Anomaly Detection in Microservice Architectures [0.0]
  プライムビデオは毎週、木曜日のナイトフットボールのようなライブイベントの間、視聴者のトラフィックスパイクをシミュレートする負荷テストを実施している。 これらのストレステストはシステムのキャパシティを検証するが、実際のイベントトラフィックに特有のサービスの振る舞いを見逃すこともある。 本稿では、教師なしノードレベルのグラフ埋め込みを用いて、非表現型サービスを識別するグラフベースの異常検出システムを提案する。
  論文  参考訳（メタデータ） (2026-04-07T20:43:07Z)
• ChronoGraph: A Real-World Graph-Based Multivariate Time Series Dataset [4.186511632537852]
  ChronoGraphは、実世界のプロダクションから構築されたグラフ構造化多変量時系列予測データセットである。 ChronoGraphは、専門家がアノテートしたインシデントウィンドウを異常ラベルとして提供し、異常検出方法の評価を可能にする。 本稿では,予測モデル,事前訓練された時系列基礎モデル,標準異常検出器にまたがるベースライン結果について報告する。
  論文  参考訳（メタデータ） (2025-09-04T17:59:52Z)
• Beyond Message Passing: Neural Graph Pattern Machine [50.78679002846741]
  本稿では,グラフサブストラクチャから直接学習することで,メッセージパッシングをバイパスする新しいフレームワークであるNeural Graph Pattern Machine(GPM)を紹介する。 GPMはタスク関連グラフパターンを効率的に抽出し、エンコードし、優先順位付けする。
  論文  参考訳（メタデータ） (2025-01-30T20:37:47Z)
• A Microservice Graph Generator with Production Characteristics [14.487102827568856]
  データハンドラとグラフジェネレータを組み合わせたサービス依存グラフジェネレータ(DGG)を提案する。 DGGはトレースからプロダクションレベルの特性を含むベンチマークのサービス依存性グラフを生成する。 ケーススタディでは、DGGが生成したグラフはトポロジーの点で実トレースに類似していることが示されている。
  論文  参考訳（メタデータ） (2024-12-26T06:51:35Z)
• Twin Graph-based Anomaly Detection via Attentive Multi-Modal Learning for Microservice System [24.2074235652359]
  我々は,マルチモーダル学習を通じて利用可能なすべてのデータモダリティをシームレスに統合するMSTGADを提案する。 本研究では,異なるモーダル間の相関関係をモデル化するために,空間的および時間的注意機構を備えたトランスフォーマーベースニューラルネットワークを構築した。 これにより、リアルタイムで自動的かつ正確に異常を検出することができる。
  論文  参考訳（メタデータ） (2023-10-07T06:28:41Z)
• Bures-Wasserstein Means of Graphs [60.42414991820453]
  本研究では,スムーズなグラフ信号分布の空間への埋め込みを通じて,グラフ平均を定義する新しいフレームワークを提案する。 この埋め込み空間において平均を求めることにより、構造情報を保存する平均グラフを復元することができる。 我々は,新しいグラフの意味の存在と特異性を確立し,それを計算するための反復アルゴリズムを提供する。
  論文  参考訳（メタデータ） (2023-05-31T11:04:53Z)
• Similarity-aware Positive Instance Sampling for Graph Contrastive Pre-training [82.68805025636165]
  トレーニングセット内の既存グラフから直接正のグラフインスタンスを選択することを提案する。 私たちの選択は、特定のドメイン固有のペアワイズ類似度測定に基づいています。 さらに,ノードを動的にマスキングしてグラフ上に均等に分配する適応ノードレベルの事前学習手法を開発した。
  論文  参考訳（メタデータ） (2022-06-23T20:12:51Z)
• Temporal Graph Network Embedding with Causal Anonymous Walks Representations [54.05212871508062]
  本稿では,時間グラフネットワークに基づく動的ネットワーク表現学習のための新しいアプローチを提案する。 評価のために、時間的ネットワーク埋め込みの評価のためのベンチマークパイプラインを提供する。 欧州の大手銀行が提供した実世界のダウンストリームグラフ機械学習タスクにおいて、我々のモデルの適用性と優れた性能を示す。
  論文  参考訳（メタデータ） (2021-08-19T15:39:52Z)
• Structural Temporal Graph Neural Networks for Anomaly Detection in Dynamic Graphs [54.13919050090926]
  本稿では,動的グラフの異常エッジを検出するために,エンドツーエンドの時間構造グラフニューラルネットワークモデルを提案する。 特に,まずターゲットエッジを中心にした$h$ホップ囲むサブグラフを抽出し,各ノードの役割を識別するノードラベル機能を提案する。 抽出した特徴に基づき,GRU(Gated Recurrent Unit)を用いて,異常検出のための時間的情報を取得する。
  論文  参考訳（メタデータ） (2020-05-15T09:17:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。