检索结果-维普期刊中文期刊服务平台

DockDepend:一种Dockerfile指令行依赖关系抽取方法: 1; 作者陈铁明钟云锦 +2 位作者朱志凌王婷宋琪杰《小型微型计算机系统》北大核心 2025年第10期2478-2486,共9页; 针对Dockerfile指令行间依赖关系判断精度差、效率低的问题,提出了Dockerfile指令行依赖关系抽取方法DockDepend.通过数据处理模块抽取各指令行的特征信息,转换为统一的Meta特征结构,结合覆盖全指令组合的依赖判定规则,DockDepend可实... 展开更多; 关键词 dockerfile 依赖判断语义补充 AST分析特征提取; 在线阅读下载PDF 职称材料

基于规则验证的Dockerfile临时文件静态检测方法: 2; 作者苏珲张建辉 +1 位作者曾俊杰楚小茜《计算机工程》北大核心 2025年第3期189-196,共8页; Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的... 展开更多; 关键词 Docker技术容器 dockerfile临时文件抽象语法树镜像; 在线阅读下载PDF 职称材料

基于子树序列规则挖掘的Dockerfile误配置检测和修复方法: 3; 作者王金双赵宁崔帅《信息网络安全》北大核心 2025年第1期124-133,共10页; Dockerfile是用于构建Docker容器镜像的文本文件,它包含一系列指令和配置,用于描述如何组装一个Docker容器的运行环境。然而,配置不当的Dockerfile可能引发很多性能与安全方面的问题。现有基于规则挖掘的检测与修复方法主要关注常见命... 展开更多; 关键词 DOCKER dockerfile 规则挖掘违规检测自动修复; 在线阅读下载PDF 职称材料

基于双流深度学习的Dockerfile安全误配置检测方法: 4; 作者赵宁王金双崔帅《计算机科学》北大核心 2025年第10期395-403,共9页; Dockerfile错误配置容易引发容器安全漏洞。现有检测方法侧重于文本的结构分析和语义理解,缺乏对指令使用频率、镜像层数、代码复杂度等度量特征的关注,准确率不高。针对该问题,提出一种融合特征度量与深度语义理解的双流深度学习检测... 展开更多; 关键词容器安全 dockerfile 安全误配置检测深度学习双流模型; 在线阅读下载PDF 职称材料

基于容器的复杂系统仿真应用自动封装技术被引量：1: 5; 作者王帅朱峰 +2 位作者姚益平唐文杰肖雨豪《系统仿真学报》 CAS CSCD 北大核心 2020年第11期2199-2207,共9页; 容器技术为复杂系统仿真应用的快速灵活部署提供了一种全新的解决方案。容器支持对仿真应用的服务化封装,可以大大降低仿真应用在不同运行环境上部署的难度。目前主流的容器镜像封装技术主要依赖手动编写Dockerfile文件,导致封装效率低... 展开更多; 关键词容器复杂系统仿真封装 dockerfile; 在线阅读下载PDF 职称材料

题名DockDepend:一种Dockerfile指令行依赖关系抽取方法: 1; 作者陈铁明钟云锦朱志凌王婷宋琪杰; 机构浙江工业大学计算机科学与技术学院; 出处《小型微型计算机系统》北大核心 2025年第10期2478-2486,共9页; 基金国家自然科学基金项目(62372410,62002324,U1936215,U22B2028)资助浙江省自然科学基金项目(LZ23F020011,LY23F020022,LQ21F020016,LD22F020002)资助浙江省科技计划项目-万人计划(LD22F020002)资助.; 文摘针对Dockerfile指令行间依赖关系判断精度差、效率低的问题,提出了Dockerfile指令行依赖关系抽取方法DockDepend.通过数据处理模块抽取各指令行的特征信息,转换为统一的Meta特征结构,结合覆盖全指令组合的依赖判定规则,DockDepend可实现精准高效的依赖关系判断.实验结果表明,DockDepend的精准度显著优于基于关键词匹配方法和基于大语言模型的方法,平均准确率提升64.02%和44.17%.同时,DockDepend在处理效率方面明显优于人工手动标注和大语言模型,对于不同长度的Dockerfile解析速度均稳定在秒级.DockDepend实现了精准高效的Dockerfile指令行间依赖关系抽取,为Docker构建过程的优化和自动化提供了有力的技术支持.; 关键词 dockerfile 依赖判断语义补充 AST分析特征提取; Keywords dockerfile dependency judgment semantic augmentation AST analysis feature extraction; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于规则验证的Dockerfile临时文件静态检测方法: 2; 作者苏珲张建辉曾俊杰楚小茜; 机构郑州大学网络空间安全学院嵩山实验室; 出处《计算机工程》北大核心 2025年第3期189-196,共8页; 基金国家重点研发计划(2022YFB2901403) 河南省重大科技专项(221100210900-01)。; 文摘 Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的多种变化形式,限制了其在日常检测中的有效应用。提出一种Dockerfile临时文件静态检测方法,通过规则验证收集21种临时文件形式,使用节点关联算法改进抽象语法树(AST)结构,提高检测效率,并在节点关联的AST(NA-AST)结构基础上使用着色机制对节点进行处理,保证检测完整性。实验结果表明,相较于现有方法,所提方法能够以较小的时间开销检测出文件中存在的各种临时文件形式。此外,提供一种对临时文件形式分类的依据,其可用于对后续临时文件新增形式的分析和检测,具有较高的普适性。; 关键词 Docker技术容器 dockerfile临时文件抽象语法树镜像; Keywords Docker technology container dockerfile temporary file Abstract Syntax Tree(AST) image; 分类号 TP18 [自动化与计算机技术—控制理论与控制工程]; 在线阅读下载PDF 职称材料

题名基于子树序列规则挖掘的Dockerfile误配置检测和修复方法: 3; 作者王金双赵宁崔帅; 机构陆军工程大学指挥控制工程学院; 出处《信息网络安全》北大核心 2025年第1期124-133,共10页; 文摘 Dockerfile是用于构建Docker容器镜像的文本文件,它包含一系列指令和配置,用于描述如何组装一个Docker容器的运行环境。然而,配置不当的Dockerfile可能引发很多性能与安全方面的问题。现有基于规则挖掘的检测与修复方法主要关注常见命令内部的关联性,忽略了命令之间的依赖联系。这些方法通常侧重于高频命令,容易遗漏低频命令中的隐藏规律。针对上述问题,文章提出一种基于子树序列规则挖掘的Dockerfile误配置检测和修复方法。首先,将Dockerfile转化为抽象语法树,进一步分解为有序子树,并对子树进行序列化处理,以构建中间表示。随后,通过对子树进行聚类分组,并采用序列规则挖掘算法对各分组执行规则挖掘。在规则挖掘过程中,将规则前项限定为子树根节点,从而有效聚焦目标指令并抑制规则生成的爆发式增长。最后,进一步筛选最大序列规则,提取常用命令搭配模式,并总结归纳语义规则作为基准,用于Dockerfile的违规检测和自动修复。实验结果表明,该方法成功挖掘出31条语义规则,其中包括12条未公开规则。在违规检测精确率方面,相较于基准方法提升了10%;在修复成功率方面,相较于基准方法提升了5.6%。; 关键词 DOCKER dockerfile 规则挖掘违规检测自动修复; Keywords Docker dockerfile rule mining violation detection automatic repair; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于双流深度学习的Dockerfile安全误配置检测方法: 4; 作者赵宁王金双崔帅; 机构陆军工程大学指挥控制工程学院; 出处《计算机科学》北大核心 2025年第10期395-403,共9页; 文摘 Dockerfile错误配置容易引发容器安全漏洞。现有检测方法侧重于文本的结构分析和语义理解,缺乏对指令使用频率、镜像层数、代码复杂度等度量特征的关注,准确率不高。针对该问题,提出一种融合特征度量与深度语义理解的双流深度学习检测方法。该方法首先采用静态检测工具识别并标注含有安全误配置的Dockerfile样本;然后构建抽象语法树解析并提取代码度量特征,并使用随机森林算法进一步筛选关键安全特征;最后提取文本信息和安全特征度量信息,输入双流模型进行检测。该模型采用双向长短期记忆网络追踪指令序列前后依赖,挖掘深度语义关联;应用Transformer模型构建高维度量表示,捕捉度量到安全配置缺陷的复杂映射;使用卷积神经网络子层和ReLU激活函数融合双流信息,实现Dockerfile安全误配置检测。实验表明,所提方法的查准率、查全率和F1值分别达到了96%,98%和97%,其性能相较于已有检测方法有所提升,可以有效识别Dockerfile安全误配置。; 关键词容器安全 dockerfile 安全误配置检测深度学习双流模型; Keywords Container security dockerfile Security misconfiguration detection Deep learning Dual-stream model; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于容器的复杂系统仿真应用自动封装技术被引量：1: 5; 作者王帅朱峰姚益平唐文杰肖雨豪; 机构国防科技大学系统工程学院; 出处《系统仿真学报》 CAS CSCD 北大核心 2020年第11期2199-2207,共9页; 基金国家自然科学基金(61903368)。; 文摘容器技术为复杂系统仿真应用的快速灵活部署提供了一种全新的解决方案。容器支持对仿真应用的服务化封装,可以大大降低仿真应用在不同运行环境上部署的难度。目前主流的容器镜像封装技术主要依赖手动编写Dockerfile文件,导致封装效率低且容易引入人为错误。因此,提出了一种基于容器的复杂系统仿真应用自动封装技术,定义了支持重用的库组件模板,并将仿真应用与库组件模板融合生成组合镜像模板,组合镜像模板在通过语法优化与错误检测后自动生成Dockerfile。基于SUPE仿真引擎的复杂系统仿真应用封装实验证明了该自动封装技术的有效性。; 关键词容器复杂系统仿真封装 dockerfile; Keywords container complex system simulation package dockerfile; 分类号 TP391.9 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	DockDepend:一种Dockerfile指令行依赖关系抽取方法	陈铁明钟云锦朱志凌王婷宋琪杰	《小型微型计算机系统》北大核心	2025	0	在线阅读下载PDF 职称材料
2	基于规则验证的Dockerfile临时文件静态检测方法	苏珲张建辉曾俊杰楚小茜	《计算机工程》北大核心	2025	0	在线阅读下载PDF 职称材料
3	基于子树序列规则挖掘的Dockerfile误配置检测和修复方法	王金双赵宁崔帅	《信息网络安全》北大核心	2025	0	在线阅读下载PDF 职称材料
4	基于双流深度学习的Dockerfile安全误配置检测方法	赵宁王金双崔帅	《计算机科学》北大核心	2025	0	在线阅读下载PDF 职称材料
5	基于容器的复杂系统仿真应用自动封装技术	王帅朱峰姚益平唐文杰肖雨豪	《系统仿真学报》 CAS CSCD 北大核心	2020	1	在线阅读下载PDF 职称材料