-
题名面向容器运行时安全威胁的N变体架构
被引量:1
- 1
-
-
作者
刘道清
扈红超
霍树民
-
机构
信息工程大学信息技术研究所
紫金山实验室
-
出处
《计算机科学》
CSCD
北大核心
2024年第6期399-408,共10页
-
基金
国家自然科学基金(62072467,62002383)
国家重点研发计划(2021YFB1006200,2021YFB1006201)。
-
文摘
容器技术以其轻量级和可伸缩性的优点促进了云计算的发展,但容器运行时安全威胁日益严重。现有的入侵检测和访问控制等技术无法有效应对利用容器运行时实现容器逃逸的攻击行为。针对上述安全威胁,结合N变体系统的冗余及多样性方法提出了一种面向容器运行时安全威胁的N变体架构,同时通过基于历史信息的投票算法以提高投票的准确率,并通过两阶段投票和调度策略优化容器应用服务质量。最后构建了原型系统,测试结果表明原型系统性能损失在可接受的范围内,并一定程度上减小了系统攻击面,进而达到了增强容器应用安全性的目的。
-
关键词
容器安全
云计算
N变体
容器运行时
调度
-
Keywords
Container safety
Cloud computing
N variant
Container runtime
Dispatch
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
