一种面向多租户云计算的容器安全监控方法及系统技术方案

本发明专利技术提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括：1)云计算管理平台为租户分配虚拟机，并在虚拟机中部署监控程序；2)在虚拟机上为租户建立容器集群，并运行容器集群中的容器；3)通过监控程序获取容器运行过程中的系统调用信息，并在虚拟机中对系统调用信息进行过滤处理；4)将过滤处理后的系统调用信息传输至监控汇总分析主机；5)监控汇总分析主机对系统调用信息进行汇总分析，分析容器的运行是否出现异常，并将分析结果反馈至系统管理员和租户。本发明专利技术可以实现大规模的公有云环境下对于用户容器使用情况的实时监测，并对出现异常情况进行及时处理，能够提高系统的安全性和稳定性。

A container security monitoring method and system for multi tenant cloud computing

The invention provides a container security monitoring method and system for multi - tenant cloud computing. The method includes: 1) the cloud management platform for tenants distribution virtual machine, and the deployment of the monitoring program in the virtual machine; 2) the establishment of container cluster for tenants in a virtual machine, and run the container in the cluster; 3) acquisition system in the operation process of container transfer through the monitoring program information, and filtering processing of system call information in a virtual machine; 4) will be after the filtering processing system call information transmission to the monitoring summary analysis of the host; 5) were collected and analyzed for analysis of host system call monitoring information collection, analysis of the container operation is abnormal, and the results of the analysis feedback to the system administrator and tenants. The invention can realize real-time monitoring of users' container usage in large-scale public cloud environment, and timely handle abnormal situations, which can improve the safety and stability of the system.

【技术实现步骤摘要】
一种面向多租户云计算的容器安全监控方法及系统
本专利技术涉及云计算安全
，更具体的涉及一种面向多租户云计算的容器安全监控方法和系统。
技术介绍
容器(Container)技术是两年来云计算方面的热点技术，是一种轻量级的虚拟化技术。容器技术使用Linux内核本身支持的namespace和Cgroup等机制实现环境和资源的隔离。容器有着比虚拟机更少的抽象层，直接使用宿主机内核，所以在能耗和启动速度上有着比虚拟机明显的优势。由于容器在应用场景中具有灵活、轻便等特点，互联网行业的许多公司(如Google，Amazon和阿里等)已经开始使用容器技术进行服务，整个行业处于高速上升趋势。Docker是Docker.Inc公司开源的一个Container容器引擎，将一个轻量级的容器虚拟化平台和一组标准工作流程、工具进行集成，来帮助用户方便地管理和部署应用。为了保证容器在运行时的可靠性和云服务集群的稳定性，需要对集群内容器的运行情况和其内部进程的调用状态等进行监控，以便及时发现系统中存在的问题，并采取对应的解决办法。该监控的具体内容可以包括容器内程序的系统调用等信息。针对容器监控问题，已经出现了本文档来自技高网...

【技术保护点】
一种面向多租户云计算的容器安全监控方法，其特征在于，包括以下步骤：1)云计算管理平台为租户分配虚拟机，并在虚拟机中部署监控程序；2)在虚拟机上为租户建立容器集群，并运行容器集群中的容器；3)通过监控程序获取容器运行过程中的系统调用信息，并在虚拟机中对系统调用信息进行过滤处理；4)将过滤处理后的系统调用信息传输至监控汇总分析主机；5)监控汇总分析主机对系统调用信息进行汇总分析，分析容器的运行是否出现异常，并将分析结果反馈至系统管理员和租户。

【技术特征摘要】
1.一种面向多租户云计算的容器安全监控方法，其特征在于，包括以下步骤：1)云计算管理平台为租户分配虚拟机，并在虚拟机中部署监控程序；2)在虚拟机上为租户建立容器集群，并运行容器集群中的容器；3)通过监控程序获取容器运行过程中的系统调用信息，并在虚拟机中对系统调用信息进行过滤处理；4)将过滤处理后的系统调用信息传输至监控汇总分析主机；5)监控汇总分析主机对系统调用信息进行汇总分析，分析容器的运行是否出现异常，并将分析结果反馈至系统管理员和租户。2.如权利要求1所述的方法，其特征在于，所述云计算管理平台为每个租户的容器集群分配独属于自身的虚拟机，利用虚拟机之间隔离性保证各个租户之间的资源和数据互不干扰，以保证其安全性，并保证不同租户的监控数据能够独立收集和实现标准化。3.如权利要求1所述的方法，其特征在于，步骤1)所述分配虚拟机的过程包括：1-1)根据租户请求的容器节点的数量为租户分配相应数量的虚拟机；1-2)在分配给租户的每台虚拟机上安装监控程序，监控程序内包含系统调用白名单，用于在步骤3)中对正常的系统调用序列进行过滤。4.如权利要求1所述的方法，其特征在于，步骤2)所述建立容器集群的方法是：2-1)由租户填写容器的参数，包括容器名称、所用镜像文件名称，需要的节点数量、包括容器的CPU、内存资源使用量、开放的端口；2-2)将租户填写的参数填入到yaml文件中，根据yaml文件建立容器，由若干容器形成容器集群。5.如权利要求1所述的方法，其特征在于，步骤3)所述系统调用信息包括：容器ID、PID、系统调用和返回值的时间序列。6.如权利要求1所述的方法，其特征在于，步骤3)使用系统调用白名单将收集整理得到的系统调用信息进行过滤，以对系统调用信息进行简化，把正常的系统调用信息过滤掉，只留下系统调用白名单内不存在的系统调用信息。7.如权利要求1所述的方法，其特征在于，步骤5)中监控汇总分析主机对系统调用信息进行汇总分析的方法是：将系统调用序列和入侵检测特征库中的系统调用序列进行匹配；若有系统调用序...

【专利技术属性】
技术研发人员：王利明，孔同，欧悯洁，雷程，马多贺，王淼，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11