В работе представлен прототип интеллектуального анализа потенциальных угроз в микросервисной архитектуре Kubernetes на основе данных наблюдаемости. Сигналы Falco (rule/priority/tags и k8s-контекст) объединяются с метриками Prometheus, что повышает интерпретируемость и снижает ложные срабатывания. Предложен двухканальный детект: XGBoost классифицирует известные сценарии атак по табличным признакам, а Isolation Forest выявляет неизвестные отклонения по скользящим окнам метрик (metrics-only). Для получения ground truth реализована связка Simulator+Collector с фиксацией run/scenario и разметкой событий методом marker и резервным time-overlap. Результат — воспроизводимый pipeline сбора, обогащения метриками и подготовки датасета для near-real-time мониторинга и последующих реакций.

Буй А. (науч. рук. Иванов С.Е.) Интеллектуальные методы и технологии анализа потенциальных угроз для микросервисной архитектуры на kubernetes // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16523