| 基于无监督系统调用规则生成的容器云实时异常检测系统北大核心CSCD |
| |
| 引用本文: | 吴圣麟,刘汪根,严明,吴杰.基于无监督系统调用规则生成的容器云实时异常检测系统北大核心CSCD[J].信息网络安全,2023(12):91-102. |
| |
| 作者姓名: | 吴圣麟 刘汪根 严明 吴杰 |
| |
| 作者单位: | 1.复旦大学计算机科学技术学院200433;2.星环信息科技(上海)股份有限公司200233; |
| |
| 基金项目: | 国家重点研发计划[2021YFC3300600]。 |
| |
| 摘 要: | 容器技术是目前云计算领域的主流技术之一,与虚拟机相比,容器具有启动速度快、可移植性高、扩展能力强等优势。然而,更低的资源隔离性和共享内核的特性给容器和云平台引入了新的安全风险,容易导致资源侵占、数据泄露,宿主机被劫持等问题。为实现容器云平台安全与可观测性,文章提出了一种基于无监督系统调用过滤规则生成的容器云实时异常检测系统,首先,通过无代理模式采集集群中容器的系统调用行为数据;然后,通过一种适用于系统调用数据且关注具体参数的方法在线挖掘过滤规则模板;最后,将挖掘得到的原始规则模板适配至具体规则检测引擎并更新,实现实时异常检测。实验结果表明,该系统可正确挖掘较为精确的系统调用规则模板并转换为具体检测规则,其检测效果与人工编写基本一致。
|
| 关 键 词: | 异常检测 容器安全 系统调用 规则生成 |
| 本文献已被 维普 等数据库收录! |
|
