## Memo - ノースカロライナ州立大学大学院の博士論文。partial fulfillment of the requirements for the Degree of Doctor of Philosophyとあるので、完全な学位論文ではないのかもしれない。 ## Abstract コンテナは、その効率性と最小限の分離オーバーヘッドにより、プロダクション・コンピューティング環境で広く受け入れられている。しかし、これらのアプリケーションはセキュリティ攻撃やソフトウェアのバグに対して脆弱である。このような問題を検出するために機械学習技術が研究されてきましたが、限界がないわけではありません。開発者にとって重大な関心事は、攻撃やバグの原因となる特定の根本原因機能を特定することにある。複雑なマイクロサービス・セットアップを含むクラウドシステムが普及するにつれ、パフォーマンス・バグのデバッグはさらに複雑になる。既存のソリューションでは、監視されたサービス・データ内の堅牢な因果関係を把握できないことが多く、その結果、根本原因の優先順位付けが不正確になります。さらに、これらのソリューションは、正確な機能レベルの原因を特定できないことが多く、開発者には、原因機能を特定するという困難な課題が残ります。本論文では、回復力のあるコンテナ型システムを確立することを最終目的として、サービスレベルと機能レベルでの攻撃検知と根本原因分析を包含する課題に取り組みます。第一に、分類された分散学習フレームワークであるCDLを用いて、短命の動的コンテナに対するセキュリティ攻撃検知に取り組む。CDLは、オンラインアプリケーション分類と異常検知を統合し、多様なアプリケーションにわたる動的コンテナの限られた学習データという課題に取り組む。33の実世界の脆弱性攻撃に関する評価により、CDLが誤検出を大幅に減らし、検出率を向上させることが実証された。次に、手動によるラベリングなしで誤警報を減らすための自己教師付きハイブリッド学習ソリューションであるSHILを紹介する。SHILは、教師なし手法と教師あり手法を組み合わせることで、様々なアプリケーションにおける41のセキュリティ攻撃において、誤警報を39～91%削減しながら、より高い精度を達成する。