Ghorbani, Mohammadmahdi (2021). Behaviour profiling of microservice-based applications and anomaly detection in cloud. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Résumé
Today, many organizations are moving their applications towards microservice architecture and virtualized environments because of the benefits such as deployment agility, scalability, flexibility and resiliency. In such complex and dynamic environment where components and connections may be constantly changing, it is difficult to provide a consistent view of the application out of many changing processes and their connections which is necessary for behaviour profiling. Therefore, in this thesis, we define a role identification method for microservices to build a consistent view of microservice-based applications.
Recently, various types of stealthy attacks have been reported against microservice-based applications which are not possible to detect by monitoring a single process or a single microservice. Profiling the behaviour of all microservices of an application as a whole is challenging due to the distributed and non-blocking nature of microservice-based applications. In this thesis, we investigate a data-flow-based approach to overcome these challenges based on our role identification method and propose a graph-based model to represent the behaviour of a microservice-based application that is distributed over multiple hosts. This graph-based representation is then used to extract features providing the appropriate measures to profile the aggregated behaviour of the microservices comprising a microservice-based application.
Machine Learning algorithms, especially Deep Learning (DL) models have shown the state-ofthe- art performances on many anomaly detection tasks. However, DL-based approaches face challenges in accurately identifying the abnormal behaviour of microservice-based applications due to the highly dynamic and heterogeneous characteristics of the cloud which results in a high false alarm rate. Therefore, we propose a microservice-based optimization for DL-based anomaly detection models to decrease the false alarms.
The efficiency and feasibility of our approach are demonstrated through several different realworld attacks against the microservice-based implementation of LTE and IMS networks. The obtained result yields high detection rates (94%-96%) at a very low (0.01%) false alarm rate.
Titre traduit
Profilage du comportement des applications virtuelles dans le cloud Telco
Résumé traduit
Aujourd’hui, plusieurs organisations migrent leurs applications vers une architecture de microservices et dans les environnements virtualisés afin de profiter des avantages tels que l’agilité de déploiement, l’évolutivité, la flexibilité et la résilience. Dans ces environnements complexes et dynamiques, les composants et les connexions peuvent changer constamment, alors il est difficile pour construire une vue cohérente de l’application à partir de nombreux processus et de leurs connexions. Par conséquent, dans ce mémoire, nous définissons une méthode d’identification de rôle pour les microservices afin de construire une vue cohérente des applications basées sur les microservices.
Récemment, divers types d’attaques furtives ont été rapportés contre des applications basées sur des microservices qu’il n’est pas possible de détecter en surveillant un seul processus ou un seul microservice. Le profilage du comportement de tous les microservices d’une application dans son ensemble est difficile à cause des caractéristiques distribuée et non bloquante des applications basées sur des microservices. Dans ce mémoire, nous étudions une approche basée sur les flux de données pour surmonter ces défis et proposons un modèle basé sur des graphes pour représenter les comportements d’une application basée sur des microservices qui est distribuée sur plusieurs hôtes. Cette représentation en graphe est ensuite utilisée pour extraire des caractéristiques qui permettent de définir des mesures appropriées pour profiler les comportements agrégés des microservices constituant une application basée sur des microservices.
Les algorithmes d’apprentissage automatique, en particulier les modèles d’apprentissage profond (AP) ont montré une performance très élevé en détection des anomalies. Cependant, les approches basées sur AP rencontrent de nouveaux défis pour identifier avec précision le comportement anormal des applications basées sur des microservices en raison de la dynamicité et l’hétérogène de l’infonuagique qui aboutit à un taux élevé des fausses alarmes. De ce fait, nous proposons une optimisation basée sur des microservices pour la détection d’anomalies basés sur AP afin de réduire des fausses alarmes.
L’efficacité et la faisabilité de notre approche sont démontrées par la mise en oeuvre de plusieurs attaques différentes dans le monde réel contre une application d’IMS basée sur des microservices pour le réseau LTE. Les résultats montrent un taux de détection élevés (94%-96%) et un très faible (0,01%) taux de fausses alarmes.
Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
---|---|
Renseignements supplémentaires: | "Thesis presented to École de technologie supérieure in partial fulfillment of a master’s degree with thesis in telecommunications network". Comprend des références bibliographiques (pages 53-56). |
Mots-clés libres: | profilage de comportement, détection d’anomalies, microservice, apprentissage automatique, chaînage de services, Telco Cloud |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Nguyen, Kim Khoa |
Codirecteur: | Codirecteur Cheriet, Mohamed |
Programme: | Maîtrise en ingénierie > Génie |
Date de dépôt: | 04 févr. 2022 19:37 |
Dernière modification: | 04 févr. 2022 19:37 |
URI: | https://espace.etsmtl.ca/id/eprint/2869 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |