av中文字幕高清中字

返回
可控云平台访问控制及容器安全原型系统设计

需求类型:

先进制造业产业集群:新兴数字产业

拟形成的产物:

联 系 人:(请登录后查看)

发布时间:2025-06-16

重点产业链:

关键技术指标:

电 话:153091

响应截止时间:长期有效

拟攻关的关键技术:

预计攻关研发投入费用:35

联系地址:常熟市梦兰路8号

江苏航天龙梦信息技术有限公司
立即对接 收藏
    容器技术改变了传统虚拟机应用及软件开发、部署的方式,成为当前云计算研究领域热门。在众多容器技术中,Docker因其轻量和便捷的特点成为了其中的佼佼者,越来越多的公司选择将Docker容器技术应用到其内部,但是随着Docker容器技术的广泛应用,其带来的未知风险和漏洞利用威胁也随之显现。其安全问题主要来源于不安全的镜像源以及Docker本身架构与安全机制的不完善。 为了降低危险镜像及入侵攻击问题带来的威胁,我们需要一种建立在国产龙芯CPU平台上的、可有效检测镜像安全性及入侵攻击行为的方法,并据此设计并实现Docker容器安全检测及评估系统。需解决问题包括: 1、Docker镜像漏洞检测与评估方法研究; 2、基于主机系统调用的容器入侵检测方法研究; 3、Docker安全检测系统设计与实现。 需要达到的指标包括: 1、设计一种Docker镜像漏洞检测与评估方法和一种基于主机系统调用的入侵检测方法,并结合两种方法设计一套从镜像拉取到容器运行时的Docker安全检测系统DSDS; 2、通过扫描用户下载的镜像,收集镜像中各镜像层操作系统与软件包信息作为元数据,并将元数据与通用漏洞库进行匹配获取镜像漏洞信息,然后将收集到的漏洞信息作为输入,通过漏洞评估系统得到漏洞风险评分,结合漏洞风险评分结果对镜像整体安全性进行评估,提醒或删除存在安全风险的镜像; 3、利用不同攻击行为之间系统调用频率不同的特点,收集容器运行时产生的系统调用,结合滑动窗口和TF-IDF算法提取系统调用特征,并通过对比特征相似度进行分类。