컨테이너의 사용이 클라우드 환경에서 주류가 됨에 따라, 컨테이너를 대상으로 하는 다양한 보안 위협 또한 증가하고 있다. 그중 두드러진 악성 행위는 인스턴스 소유자의 동의 없이 암호화폐를 채굴하기 위해 자원을 탈취하는 크립토재킹(cryptojacking) 공격이다. 그러나 컨테이너화된 환경에서 이러한 이상 징후를 탐지하는 일은 컨테이너가 호스트 커널을 공유하므로, 상당한 오버헤드를 유발하지 않고서는 컨테이너 단위의 자원 사용과 이상 징후를 정확히 특정하기가 어렵다는 점에서 더 복잡하다. 이에 본 연구는 클라우드 네이티브 환경에서 악성 채굴 행위를 식별하기 위한 런타임 탐지 프레임워크를 제안한다. 확장 Berkeley Packet Filter(eBPF)를 기반으로 하는 런타임 보안 도구인 Tetragon을 활용하여 크립토재킹 컨테이너의 시스템 콜 추적과 플로우 수준 정보를 수집하고, 이를 통해 다양한 기계학습 모델을 학습하고 평가하기 위한 풍부한 특징 표현을 추출한다. 실험 결과, 본 프레임워크는 적정 수준의 런타임 모니터링 오버헤드 하에서 최대 99.75%의 분류 정확도를 제공한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.