AI-Based Intrusion Detection Mechanisms for Cloud-native Services

Abstract

This thesis focuses on developing an effective machine-learning solution tailored for cloud applications, specifically targeting the detection of anomalies through environmental feature analysis. Traditional security techniques often fail due to the rapid and dynamic nature of cloud-native systems, highlighting the necessity for cloud-specific strategies. To address this, models including Support Vector Machines (SVM), K-Nearest Neighbors (KNN), Gaussian Naive Bayes (GNB), and Random Forest were rigorously evaluated. A significant emphasis was placed on feature engineering to enhance model performance. The findings show the critical role of feature selection in constructing robust machine-learning models, demonstrating how varying objectives may benefit from distinct feature selection methodologies. This document comprehensively outlines the objectives of the internship, the methodology employed to achieve these goals, and provides a detailed analysis and discussion of the testing results. It highlights the specific advantages of each machine-learning model tested and offers insights into their relative effectiveness in a cloud context. Additionally, the document discusses the practical implications of these findings for the development and deployment of security measures in cloud environments. By presenting a thorough examination of feature engineering techniques and their impact on model performance, this work contributes to the field of cloud security. The research illustrates the potential of machine learning in enhancing cloud security, showcasing the benefits of tailored feature selection strategies in optimizing model accuracy, reliability, and performance.

Esta tese foca-se no desenvolvimento de uma solução eficaz de machine-learning, desenvolvida para aplicações em cloud, direcionada para a deteção de anomalias através da análise de features extraidas destes ambientes. Os métodos de segurança tradicionais frequentemente falham devido à natureza rápida e dinâmica dos sistemas nativos de Cloud, mostrando a necessidade de estratégias desenvolvidas especificamente para estes ambientes. Para abordar este problema, foram rigorosamente avaliados os seguintes modelos: Support Vector Machines (SVM), K-Nearest Neighbors (KNN), Gaussian Naive Bayes (GNB), e Random Forest. Foi dada uma ênfase significativa ao processo de feature engineering para melhorar o desempenho dos modelos. Os resultados mostram a importância da seleção de características no desenvolvimento de modelos robustos, demonstrando como diferentes objetivos podem beneficiar de metodologias distintas de feature selection. Este documento aborda os objetivos deste estágio, a metodologia empregue para alcançar estes objetivos e fornece uma análise detalhada e discussão dos resultados dos testes. Realça também as vantagens específicas de cada modelo testado e analisa a sua efetividade relativa num contexto de cloud. Adicionalmente, o artigo discute as implicações práticas destes resultados para o desenvolvimento e implementação de medidas de segurança em ambientes de cloud. Ao apresentar um exame aprofundado das técnicas de engenharia de características e o seu impacto no desempenho dos modelos, este trabalho contribui para o campo da segurança em Cloud. A pesquisa ilustra o potencial de machine-learning em melhorar a segurança na Cloud, evidenciando os benefícios de estratégias de feature selection na otimização da precisão, fiabilidade e desempenho dos modelos.