期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于异构观测链的容器逃逸检测方法
被引量:
3
1
作者
张云涛
方滨兴
+3 位作者
杜春来
王忠儒
崔志坚
宋首友
《通信学报》
EI
CSCD
北大核心
2023年第1期49-63,共15页
针对现有容器逃逸检测技术漏报率较高的问题,提出一种异构观测的实时检测方法。首先对利用内核漏洞的容器逃逸行为建模,选取进程的关键属性作为观测点,提出以“权限提升”为检测标准的异构观测方法;然后利用内核模块实时捕获进程的属性...
针对现有容器逃逸检测技术漏报率较高的问题,提出一种异构观测的实时检测方法。首先对利用内核漏洞的容器逃逸行为建模,选取进程的关键属性作为观测点,提出以“权限提升”为检测标准的异构观测方法;然后利用内核模块实时捕获进程的属性信息,构建进程起源图,并通过容器内外进程边界识别技术缩小起源图规模;最后基于进程属性信息构建异构观测链,实现原型系统HOC-Detector。实验结果表明,HOC-Detector可以成功检测测试数据集中利用内核漏洞的容器逃逸,并且运行时增加的总体开销低于0.8%。
展开更多
关键词
容器逃逸
内核漏洞
开放起源模型
异构观测链
在线阅读
下载PDF
职称材料
题名
基于异构观测链的容器逃逸检测方法
被引量:
3
1
作者
张云涛
方滨兴
杜春来
王忠儒
崔志坚
宋首友
机构
北京邮电大学网络空间安全学院
广州大学网络空间先进技术研究院
北方工业大学信息学院
中国网络空间研究院信息化研究所
北京丁牛科技有限公司
出处
《通信学报》
EI
CSCD
北大核心
2023年第1期49-63,共15页
基金
国家自然科学基金资助项目(No.62172006)
广东省重点研发计划基金资助项目(No.2019B010136003)
国家重点研发计划基金资助项目(No.2019YFA0706404)。
文摘
针对现有容器逃逸检测技术漏报率较高的问题,提出一种异构观测的实时检测方法。首先对利用内核漏洞的容器逃逸行为建模,选取进程的关键属性作为观测点,提出以“权限提升”为检测标准的异构观测方法;然后利用内核模块实时捕获进程的属性信息,构建进程起源图,并通过容器内外进程边界识别技术缩小起源图规模;最后基于进程属性信息构建异构观测链,实现原型系统HOC-Detector。实验结果表明,HOC-Detector可以成功检测测试数据集中利用内核漏洞的容器逃逸,并且运行时增加的总体开销低于0.8%。
关键词
容器逃逸
内核漏洞
开放起源模型
异构观测链
Keywords
container escape
kernel vulnerability
open provenance model
heterogeneous observation chain
分类号
TP393.081 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于异构观测链的容器逃逸检测方法
张云涛
方滨兴
杜春来
王忠儒
崔志坚
宋首友
《通信学报》
EI
CSCD
北大核心
2023
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
