Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.298-301
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Ensemble-based cryptojacking container detection framework

앙상블 기반의 크립토재킹 컨테이너 탐지 프레임워크

  • Ri-Yeong Kim (Dept. of Future Convergence Technology Engineering, Sungshin Women's University) ;
  • Su-Min Kim (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Jeong-Eun Ryu (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Soo-Min Lee (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Seongmin Kim (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 김리영 (성신여자대학교 미래융합기술공학과) ;
  • 김수민 (성신여자대학교 융합보안공학과 ) ;
  • 유정은 (성신여자대학교 융합보안공학과 ) ;
  • 이수민 (성신여자대학교 융합보안공학과 ) ;
  • 김성민 (성신여자대학교 융합보안공학과 )
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 환경에서 컨테이너 사용이 증가하면서 컨테이너 환경을 대상으로 하는 여러 보안 위협이 증가하고 있다. 대표적인 악성 컨테이너는 크립토재킹 컨테이너로, 인스턴스 소유자의 승인 없이 리소스를 탈취하여 암호화폐를 채굴하는 공격이다. 이러한 공격은 리소스 낭비를 초래할 뿐 아니라 자원을 공유하는 정상 컨테이너나 호스트 인프라에까지도 영향을 미칠 수 있다. 따라서 본 논문에서는 크립토재킹 컨테이너를 탐지하기 위한 앙상블 기반의 크립토재킹 컨테이너 탐지 프레임워크 설계를 제안한다. 또한, 앙상블 모델 학습을 위한 데이터 수집에 있어 크립토재킹 컨테이너의 동적 특징을 나타내는 시스템 콜 및 네트워크 플로우 기반의 특성 활용 가능성을 사례 연구를 통해 분석하였다.

Keywords

Acknowledgement

본 논문은 2024년도 산업통상자원부 및 한국산업기술진흥원의 산업혁신인재성장지원사업 (RS-2024-00415520)과 과학기술정보통신부 및 정보통신기획평가원의ICT혁신인재4.0 사업의 연구결과로 수행되었음 (No. IITP-2022-RS-2022-00156310)

References

  1. Google Cloud, "Threat Horizons Cloud Threat Intelligence 2021," https://bit.ly/41THxbT, 2021
  2. Sysdig, Cloud Native Security and Usage Report, https://sysdig.com/2022-cloud-native-security-and-usage-report/, 2022
  3. Gomes, Fabio, and Miguel Correia, "Cryptojacking detection with cpu usage metrics.", 2020 IEEE 19th International Symposium on Network Computing and Applications (NCA), 1-10, 2020.
  4. Saide, Saide Manuel, Ednilson Luis Alfredo Sarmento, and Felermino DMA Ali, "Cryptojacking Malware Detection in Docker Images Using Supervised Machine Learning.", International Conference on Intelligent and Innovative Computing Applications, 49-56, 2022.
  5. Karn, Rupesh Raj, et al, "Cryptomining detection in container clouds using system calls and explainable machine learning.", IEEE transactions on parallel and distributed systems, 32(3), 674-691, 2020. https://doi.org/10.1109/TPDS.2020.3029088
  6. https://tetragon.io/
  7. https://github.com/eldadru/ksniff
  8. https://github.com/ahlashkari/CICFlowMeter
  9. https://minikube.sigs.k8s.io/docs/start/
  10. https://hub.docker.com/r/miningcontainers/xmrig
  11. https://hub.docker.com/_/mariadb
  12. https://github.com/parsa-epfl/cloudsuite/blob/main/docs/benchmarks/data-serving.md
  13. https://hub.docker.com/r/tensorflow/tensorflow
  14. https://github.com/parsa-epfl/cloudsuite/blob/main/docs/benchmarks/media-streaming.md
  15. i Munoz, Jordi Zayuelas, Jose Suarez-Varela, and Pere Barlet-Ros, "Detecting cryptocurrency miners with NetFlow/IPFIX network measurements.", 2019 IEEE International Symposium on Measurements & Networking (M&N), 1-6, 2019.
  16. Gomes, Gilberto, Luis Dias, and Miguel Correia, "Cryingjackpot: Network flows and performance counters against cryptojacking.", 2020 IEEE 19th International Symposium on Network Computing and Applications (NCA), 1-10, 2020.