以Kubernetes與嵌入式平台為基礎應用於主機入侵檢測系統之研究

Abstract

隨著科技的日新月異，物聯網技術的發達，使得網路需求相當的廣泛，許多應用上都需要透過網路來傳達資訊，包括網路購物、線上辦公、智慧車聯網、智慧電視等等，而在資訊傳遞的過程，往往會不小心把重要資訊暴露在危險之中，因此，資訊安全也逐漸備受重視。傳統的Intrusion Detection System伺服器大多都佈署在一般常見的主機與作業系統上，雖然易於佈署，但是也導致系統暴露於資安的風險之中，容易被有心人士攻擊並且竊取資料。為了解決資安問題，我們以Kubernetes容器化集群來構建Host-based Intrusion Detection System (HIDS)結合Security Information Event Management (SIEM)成資訊安全日誌管理系統的微服務，由於他可以對多個容器進行管理並且快速自動佈署應用，兼具Load Balancer 以及自動偵測並重啟故障的容器的特點，除了可以提高資訊的隱蔽性，也可以防止單點故障的問題。在本論文中，以Kubernetes佈署資訊安全日誌管理系統的Server，每個Control Plane負責處理對集群的要求並調度集群內的資源，並且藉由Kube-vip來達到Load Balancer的功能來維持服務的提供，Worker Node分別運行對應的Pod，當Pod發生故障時會自動重啟，在系統管理方面相當有彈性。而Agent則可以兼容多個嵌入式平台，有效整合不同作業系統的資訊安全日誌。none