首页|期刊导航|信息安全研究|Docker容器逃逸防护技术研究

Docker容器逃逸防护技术研究OACSTPCD

中文摘要

Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用强制访问控制限制逃逸后可疑进程的访问,同时为解决强制访问控制中实体安全级别难确定和主观性较强问题,采用模糊聚类分析与风险矩阵分析法相结合,将主客体分为…查看全部>>

胥柯;张新有;栗晓晗

西南交通大学计算机与人工智能学院,成都611756西南交通大学计算机与人工智能学院,成都611756西南交通大学计算机与人工智能学院,成都611756

信息技术与安全科学

Docker容器逃逸强制访问控制模糊聚类风险矩阵分析Linux安全模型

《信息安全研究》 2022 (8)

P.768-776,9

评论

您当前未登录!去登录点击加载更多...