面向容器运行时安全威胁的N变体架构

作     者：刘道清 扈红超 霍树民 LIU Daoqing;HU Hongchao;HUO Shumin

作者机构：信息工程大学信息技术研究所郑州450000 紫金山实验室南京210000 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2024年第51卷第6期

页      面：399-408页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金(62072467,62002383) 国家重点研发计划(2021YFB1006200,2021YFB1006201) 

主　　题：容器安全 云计算 N变体 容器运行时 调度 

摘      要：容器技术以其轻量级和可伸缩性的优点促进了云计算的发展,但容器运行时安全威胁日益严重。现有的入侵检测和访问控制等技术无法有效应对利用容器运行时实现容器逃逸的攻击行为。针对上述安全威胁,结合N变体系统的冗余及多样性方法提出了一种面向容器运行时安全威胁的N变体架构,同时通过基于历史信息的投票算法以提高投票的准确率,并通过两阶段投票和调度策略优化容器应用服务质量。最后构建了原型系统,测试结果表明原型系统性能损失在可接受的范围内,并一定程度上减小了系统攻击面,进而达到了增强容器应用安全性的目的。