SaaS云中的多租户共存和资源共享模式会带来严重的安全隐患.一方面逻辑上命名空间的软隔离容易被绕过或突破,另一方面由于共享宿主机操作系统和底层物理资源容易遭受同驻攻击,对容器云中数据可用性、完整性、机密性产生严重威胁.针对SaaS云服务容易遭受容器逃逸、侧信道等同驻攻击的问题,网络欺骗技术通过隐藏执行体的业务功能和特征属性,增加云环境的不确定度,降低攻击的有效性.针对容器易遭受同驻攻击的安全威胁,结合动态迁移、虚拟蜜罐等安全技术,研究经济合理的网络欺骗方法降低同驻攻击带来的安全威胁.具体而言,提出一种基于信号博弈的容器迁移与蜜罐部署策略.依据容器面临的安全威胁分析,使用容器迁移和蜜罐两种技术作为防御方法,前者基于移动目标防御的思想提高系统的不可探测性,后者通过布置诱饵容器或提供虚假服务来迷惑攻击者;鉴于网络嗅探是网络攻击链的前置步骤,将攻防过程建模为双人不完整信息的信号博弈,发送者根据自己类型选择释放一个信号,接收者仅能够获取到发送者释放的信号,而不能确定其类型.对这个完全但不完美的信息动态博弈构建博弈树,设置攻防双方不同策略组合的开销和收益;对攻防模型进行均衡分析确定最优的欺骗策略.实验结果表明,所提策略能够有效提高系统安全性,同时能够降低容器迁移频率和防御开销.

云计算;容器迁移;蜜罐;信号博弈

李凌书;邬江兴;曾威;刘文彦

信息工程大学,河南 郑州 450001

网络与信息安全学报

[1]李凌书;邬江兴;曾威;刘文彦-.容器云中基于信号博弈的容器迁移与蜜罐部署策略)[J].网络与信息安全学报,2022(03):87-96

容器迁移

容器云,云中,信号博弈,蜜罐,部署策略,SaaS,多租户,共享模式,绕过,宿主机,操作系统,数据可用性,机密性,云服务,受容,逃逸,侧信道,等同,网络欺骗,业务功能,特征属性,云环境,不确定度,安全威胁,动态迁移,安全技术,经济合理,威胁分析,防御方法,移动目标防御,诱饵,迷惑,攻击者,嗅探,网络攻击链,攻防,过程建模,双人,发送者,类型选择,接收者,取到,不完美,动态博弈,建博,策略组合,开销,对攻,均衡分析,系统安全性,移频

0.409177