典型文献
基于系统调用的Docker容器异常检测
文献摘要:
随着虚拟化技术的爆炸式增长,Docker已占领了容器技术主流市场,但由于其轻量级的隔离方式导致安全问题频出.如阿里、京东、字节跳动等企业都开始采用Docker容器技术,容器安全与用户的财产安全紧密相关,而针对Docker容器安全的研究还存在较大欠缺,高效且安全的虚拟化解决方案需求也逐步增加.本文提出一种基于系统调用的Docker容器异常检测方案(Docker Anomaly Detection Based on System Call,DADBS),旨在通过分析系统调用序列,捕获容器运行时应用程序所发生的异常进程行为.DADBS通过跟踪容器内运行进程收集应用程序系统调用序列,结合系统调用级别及多级别TF-IDF量化评分筛选序列冗余信息,使用长短期记忆神经网络学习正常行为构建系统调用语言模型,最终采用余弦相似度偏差进行异常判断.经云环境下实验证明该模型在ADFA公开数据集上取得0.848的AUC值,且在Docker容器实际攻击场景都能够高效检测出进程异常行为.
文献关键词:
Docker容器;系统调用;TF-IDF;异常检测;LSTM
中图分类号:
作者姓名:
栗晓晗;张新有
作者机构:
西南交通大学计算机与人工智能学院,四川成都611756
文献出处:
引用格式:
[1]栗晓晗;张新有-.基于系统调用的Docker容器异常检测)[J].微电子学与计算机,2022(12):77-85
A类:
DADBS,ADFA
B类:
系统调用,Docker,异常检测,虚拟化技术,爆炸式,占领,容器技术,轻量级,频出,阿里,京东,字节跳动,容器安全,财产安全,检测方案,Anomaly,Detection,Based,System,Call,应用程序,程序系统,TF,IDF,量化评分,分筛,冗余信息,长短期记忆神经网络,神经网络学习,建系,语言模型,余弦相似度,异常判断,云环境,公开数据集,高效检测,出进,程异,异常行为
AB值:
0.351987
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
