A modern, mikroszolgáltatás-alapú architektúrák (pl. Kubernetes) terjedésével a hálózati forgalom komplexitása drasztikusan megnőtt. A hagyományos, szabályalapú biztonsági és forgalomirányítási megoldások már nem nyújtanak elegendő védelmet és hatékonyságot. A kutatás célja olyan gépi tanulási (ML) modellek vizsgálata és implementálása, amelyek képesek a dinamikus hálózati forgalom valós idejű elemzésére.

Főbb feladatok:

• A Kubernetes hálózati architektúrájának és az adatgyűjtési lehetőségeknek (pl. eBPF, Service Mesh, Sidecar proxy) áttekintése.
• Hálózati forgalmi adatok (flow adatok, csomagjellemzők) gyűjtésére szolgáló pipeline tervezése.
• Gépi tanulási algoritmusok (pl. anomáliadetekció, osztályozás) fejlesztése és tanítása kártékony forgalom (pl. DoS, behatolási kísérletek) felismerésére vagy forgalmi trendek előrejelzésére.
• A modell integrálása egy prototípus rendszerbe, amely képes jelzéseket adni vagy automatikus beavatkozást kezdeményezni.
• A kidolgozott megoldás teljesítményének és pontosságának validálása különböző forgalmi szcenáriók mellett.

Elvárások / Előfeltételek:

• Hálózati alapismeretek (TCP/IP stack).
• Programozási ismeretek (preferáltan Python).
• Érdeklődés a konténerizáció (Docker/Kubernetes) és a mesterséges intelligencia iránt.