Docker容器逃逸防护技术研究OACSTPCD
Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用强制访问控制限制逃逸后可疑进程的访问,同时为解决强制访问控制中实体安全级别难确定和主观性较强问题,采用模糊聚类分析与风险矩阵分析法相结合,将主客体分为…查看全部>>
胥柯;张新有;栗晓晗
西南交通大学计算机与人工智能学院,成都611756西南交通大学计算机与人工智能学院,成都611756西南交通大学计算机与人工智能学院,成都611756
信息技术与安全科学
Docker容器逃逸强制访问控制模糊聚类风险矩阵分析Linux安全模型
《信息安全研究》 2022 (8)
P.768-776,9
评论