【技术实现步骤摘要】
一种基于云边协同的容器安全管理方法和系统
本专利技术涉及容器安全
,具体涉及一种基于云边协同的容器安全管理方法和系统。
技术介绍
云边协同的计算场景中,边缘节点远离云中心的管理,被恶意入侵的可能性增加,而且边缘节点资源受限,更倾向于使用轻量级容器技术,容器共享底层操作系统,隔离性更差,安全威胁更加严重。一般来说,容器的攻击模型主要有三种:①远程攻击容器;②容器攻击主机;③容器攻击容器。也就是说,攻击可能发生在容器集群的外部或者内部。在基于runC的容器模型下,以Docker容器为例,通过监控宿主机进程或资源的常规手段,难以确切知道运行于该宿主机上的各个容器内部运行了的应用,也难以知道是否有某个Docker容器是否已经被入侵,即其内部正在执行一些异常的操作,例如:SQL注入攻击、执行非法命令、下载和执行恶意代码、往外传输敏感数据等等。在现有的容器安全管理中,不论是Docker还是Kubernetes默认是通过容器的以下几个主要特性来预防可能产生的容器安全问题:AppArmor/SELinux:其本质是阻止...
【技术保护点】
1.一种基于云边协同的容器安全管理方法,其特征在于,所述方法包括:/n获取容器的系统调用数据,所述系统调用数据包括系统调用序列;/n根据容器的类别,从所述系统调用数据中筛选出建模数据;/n根据所述容器的安全状态和建模数据构建训练集;/n根据基于规则的分类算法,云节点利用所述训练集进行训练,得到特征规则库;/n将所述特征规则库下发到边缘节点;/n边缘节点利用所述特征规则库对采集到的系统调用数据进行分析,获得容器的安全状态。/n
【技术特征摘要】
1.一种基于云边协同的容器安全管理方法,其特征在于,所述方法包括:
获取容器的系统调用数据,所述系统调用数据包括系统调用序列;
根据容器的类别,从所述系统调用数据中筛选出建模数据;
根据所述容器的安全状态和建模数据构建训练集;
根据基于规则的分类算法,云节点利用所述训练集进行训练,得到特征规则库;
将所述特征规则库下发到边缘节点;
边缘节点利用所述特征规则库对采集到的系统调用数据进行分析,获得容器的安全状态。
2.根据权利要求1所述的容器安全管理方法,其特征在于,建立正常容器分类规则的方法包括:
从建模数据中筛选出正常容器的系统调用序列,并建立正常建模数据集;
基于所述分类算法,利用所述正常建模数据集训练,得到正常特征规则库;
边缘节点利用正常特征库对采集到的系统调用数据进行分析,获得容器的安全状态。
3.根据权利要求1所述的容器安全管理方法,其特征在于,所述分类算法包括C4.5算法或RIPPER算法。
4.根据权利要求1所述的容器安全管理方法,其特征在于,还包括根据域值判断容器安全状态的方法;
获取一定时间内系统调用数据的分析结果,安全状态为异常的占比超过域值时,判断容器的安全状态为异常。
5.根据权利要求4所述的容器安全管理方法,其特征在于,还包括生成告警的方法:
判断边缘节点中的容器安全状态是否异常;
若是,生成告警信息,并将所述告警信息发送给云节点;
所述云节点根据告警信息,执行相应的安全措施。
6.根据权利要求1所述的容器安全管理方法,其特征在于,建模数据处理的方法包括:
获取一种容器类别的正常系统调用序列;
对所述系统调用序列进行预处理,并转换为数字序列,所述数字序列包括属性和属性值;
为所述数字序列打上正常的标签。
<...
【专利技术属性】
技术研发人员:魏欢,徐洁洁,才振功,王翱宇,苌程,
申请(专利权)人:杭州谐云科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。