典型文献
Docker容器逃逸防护技术研究
文献摘要:
Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用强制访问控制限制逃逸后可疑进程的访问,同时为解决强制访问控制中实体安全级别难确定和主观性较强问题,采用模糊聚类分析与风险矩阵分析法相结合,将主客体分为secret,general,public这3个等级,利用LSM(Linux security model)进行安全校验.测试结果表明:该模型可成功限制可疑进程对文件的访问.
文献关键词:
Docker容器逃逸;强制访问控制;模糊聚类;风险矩阵分析;Linux安全模型
中图分类号:
作者姓名:
胥柯;张新有;栗晓晗
作者机构:
西南交通大学计算机与人工智能学院 成都 611756
文献出处:
引用格式:
[1]胥柯;张新有;栗晓晗-.Docker容器逃逸防护技术研究)[J].信息安全研究,2022(08):768-776
A类:
CFMAC
B类:
Docker,逃逸,防护技术,防护措施,containers,fuzzy,mandatory,access,control,安全加固,模型使用,强制访问控制,控制限,可疑,安全级别,主观性,模糊聚类分析,风险矩阵分析,矩阵分析法,主客体,secret,general,public,LSM,Linux,security,model,安全校验,安全模型
AB值:
0.413233
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
