云平台访问控制及容器安全原型系统设计

64次阅读 2021-04-22

现状:
容器技术改变了传统虚拟机应用及软件开发、部署的方式,成为当前云计算研究领域热门。在众多容器技术中,Docker因其轻量和便捷的特点成为了其中的佼佼者,越来越多的企业选择将Docker容器技术应用到其内部,但是随着Docker容器技术的广泛应用,其带来的未知风险和漏洞利用威胁也随之显现。其安全问题主要来源于不安全的镜像源以及Docker本身架构与安全机制的不完善。
为了降低危险镜像及入侵攻击问题带来的威胁,我们需要一种建立在国产龙芯CPU平台上的、可有效检测镜像安全性及入侵攻击行为的方法,并据此设计并实现Docker容器安全检测及评估系统。

需解决问题:
1、Docker镜像漏洞检测与评估方法研究;
2、基于主机系统调用的容器入侵检测方法研究;
3、Docker安全检测系统设计与实现。

达到的指标:
1、设计一种Docker镜像漏洞检测与评估方法和一种基于主机系统调用的入侵检测方法,并结合两种方法设计一套从镜像拉取到容器运行时的Docker安全检测系统DSDS。
2、通过扫描用户下载的镜像,收集镜像中各镜像层操作系统与软件包信息作为元数据,并将元数据与通用漏洞库进行匹配获取镜像漏洞信息,然后将收集到的漏洞信息作为输入,通过漏洞评估系统得到漏洞风险评分,结合漏洞风险评分结果对镜像整体安全性进行评估,提醒或删除存在安全风险的镜像。
3、利用不同攻击行为之间系统调用频率不同的特点,收集容器运行时产生的系统调用,结合滑动窗口和TF-IDF算法提取系统调用特征,并通过对比特征相似度进行分类。

企业信息
  • 企业名称: 江苏航天龙梦信息技术有限公司
  • 联系人: 郭梦娜
  • 联系电话: 0512-83861189
  • 所属领域: 电子信息