计算机科学 > 密码学与安全
[提交于 2025年4月3日
(v1)
,最后修订 2025年4月17日 (此版本, v2)]
标题: Koney:一种针对Kubernetes的网络欺骗编排框架
标题: Koney: A Cyber Deception Orchestration Framework for Kubernetes
摘要: 负责保护软件应用程序的系统操作员尽管已经证明了网络欺骗技术的好处,仍然对实施该技术(包括设置陷阱以捕获攻击者的方法)持犹豫态度。 克服他们的顾虑可以消除目前阻碍行业采用欺骗技术的一个障碍。 我们的工作引入了欺骗策略文档,以“代码”的形式描述欺骗技术,并与Koney(一个Kubernetes操作符)配对,后者促进了Kubernetes中陷阱的设置、轮换、监控和移除。 我们利用云原生技术(如服务网格和eBPF)自动向容器化软件应用程序添加陷阱,而无需访问源代码。 我们特别关注操作属性,如可维护性、可扩展性和简单性,我们认为这些属性对于加速网络欺骗技术的采用以及促进网络欺骗的进一步研究至关重要。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.