L'adoption rapide de la technologie de cloud computing a créé de nouveaux défis en matière de sécurité, nécessitant de nouvelles approches pour la surveillance et le contrôle des intrusions de sécurité. Cet article propose une architecture de sécurité basée sur l'IA à deux couches incorporant la Détection d'Anomalies basée sur l'IA (AAD) et le modèle de Zéro Confiance Élargi (EZT) pour renforcer la sécurité de l'infrastructure cloud. La méthodologie proposée sera basée sur les modèles d'IA les plus avancés, tels que les algorithmes d'apprentissage profond et les modèles d'apprentissage automatique, pour identifier les anomalies et les menaces potentielles dans des environnements cloud dynamiques, sophistiqués et en temps réel. Le cadre a été testé sur CIC-IDS2018, TONIoT et plus tard sur des données actuelles, y compris UNSW-NB15 et CICIoT2023, pour refléter l'augmentation des vecteurs d'attaque tels que les exploits Kubernetes et les évasions de conteneurs. Le Contrôle d'Accès Basé sur les Rôles (RBAC) et l'Authentification Multi-Facteurs (MFA) ainsi que la micro-segmentation ont été introduits dans la mise en œuvre de l'EZT pour appliquer des politiques dynamiques dans des scénarios en temps réel. Une performance expérimentale de 98,6 % de précision dans la détection avec un faible taux de faux positifs (FPR) et 1,3 de computation à faible coût dans le cadre cloud multi-tenant a été atteinte. La résilience face aux attaques adversariales a été analysée et a démontré 93,4 % de résilience face aux attaques de poison et d'évasion, ainsi qu'une validation statistique avec des intervalles de confiance de 95 % et un taux moyen sur plusieurs exécutions confirmant la stabilité.
Mathivanan et al. (Sat,) ont étudié cette question.