黑料社正能量网页入口|日韩欧美精品高清在线|麻豆传媒王茜MD0026在线|91制片厂明星|国产精品视频自在自线|欧美精品一区二区三区狠狠|成人日韩内射|吃瓜网爆|swag台湾在线视频|午夜人成精品福利,狠狠撸在线视频,91制片厂A 国产在线观看,麻豆传媒玩游戏还是玩我

容器技術(shù)改變了傳統(tǒng)虛擬機(jī)應(yīng)用及軟件開發(fā)、部署的方式，成為當(dāng)前云計(jì)算研究領(lǐng)域熱門。在眾多容器技術(shù)中，Docker因其輕量和便捷的特點(diǎn)成為了其中的佼佼者，越來越多的企業(yè)選擇將Docker容器技術(shù)應(yīng)用到其內(nèi)部，但是隨著Docker容器技術(shù)的廣泛應(yīng)用，其帶來的未知風(fēng)險(xiǎn)和漏洞利用威脅也隨之顯現(xiàn)。其安全問題主要來源于不安全的鏡像源以及Docker本身架構(gòu)與安全機(jī)制的不完善。 為了降低危險(xiǎn)鏡像及入侵攻擊問題帶來的威脅，我們需要一種建立在國產(chǎn)龍芯CPU平臺(tái)上的、可有效檢測鏡像安全性及入侵攻擊行為的方法，并據(jù)此設(shè)計(jì)并實(shí)現(xiàn)Docker容器安全檢測及評(píng)估系統(tǒng)。需解決問題包括： 1、Docker鏡像漏洞檢測與評(píng)估方法研究； 2、基于主機(jī)系統(tǒng)調(diào)用的容器入侵檢測方法研究； 3、Docker安全檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。 需要達(dá)到的指標(biāo)包括： 1、設(shè)計(jì)一種Docker鏡像漏洞檢測與評(píng)估方法和一種基于主機(jī)系統(tǒng)調(diào)用的入侵檢測方法，并結(jié)合兩種方法設(shè)計(jì)一套從鏡像拉取到容器運(yùn)行時(shí)的Docker安全檢測系統(tǒng)DSDS； 2、通過掃描用戶下載的鏡像，收集鏡像中各鏡像層操作系統(tǒng)與軟件包信息作為元數(shù)據(jù)，并將元數(shù)據(jù)與通用漏洞庫進(jìn)行匹配獲取鏡像漏洞信息，然后將收集到的漏洞信息作為輸入，通過漏洞評(píng)估系統(tǒng)得到漏洞風(fēng)險(xiǎn)評(píng)分，結(jié)合漏洞風(fēng)險(xiǎn)評(píng)分結(jié)果對鏡像整體安全性進(jìn)行評(píng)估，提醒或刪除存在安全風(fēng)險(xiǎn)的鏡像； 3、利用不同攻擊行為之間系統(tǒng)調(diào)用頻率不同的特點(diǎn)，收集容器運(yùn)行時(shí)產(chǎn)生的系統(tǒng)調(diào)用，結(jié)合滑動(dòng)窗口和TF-IDF算法提取系統(tǒng)調(diào)用特征，并通過對比特征相似度進(jìn)行分類。