【技术实现步骤摘要】
一种跨容器软件运行检测方法及系统
[0001]本专利技术属于系统安全
,涉及一种软件运行检测的方法,特别涉及基于缓存的跨容器软件运行检测方法及系统。
技术介绍
[0002]在云计算环境中,部署在同一服务器上隶属于不同用户的实例(实例是指云服务供应商提供给用户的服务单位,如一个虚拟机,一个容器等)之间的可信任程度低,这带来了很多同驻安全问题。这样的问题,对于隔离性稍弱的容器来说,更加明显。所以对于同驻状态下可能存在的攻击研究是必要的。
[0003]同驻情况下,常见的跨容器或虚拟机的基于软件的漏洞利用攻击或提权都需要针对特定的软件,很多攻击者常用的工具也能作为入侵检测的参考,由此可以看出,目标虚拟机或容器中的软件运行情况可以为攻击或防御提供重要信息,所以软件运行检测方法的研究是有必要的。
[0004]在现代计算机架构中,通常都包含一个缓存系统,用于存储最近访问的数据,以提高后续访问的效率。一般来说,缓存访问的速度比内存访问的速度快两个数量级,甚至更多。而典型的缓存体系结构分为三个层次——L1、L2、L3,需...
【技术保护点】
【技术特征摘要】
1.一种跨容器软件运行检测方法,其特征在于,包括以下步骤:1)根据目标容器构建一个同镜像源的攻击容器;2)依据共享镜像源中安装的软件选取将要监控的目标软件,获取目标软件的监控地址和版本号,存入配置文件中,将该目标软件及其配置文件复制到攻击容器中;3)测试目标容器和攻击容器所在服务器的性能,获取读取内存和读取缓存的时间,确定区分读取内存和读取缓存的阈值η;4)将目标软件的监控地址对应的内存行从所有级别的缓存中清除,等待一段时间后运行该目标软件,记录重新加载到内存行的时间T,若T>η,则判为从内存中读取,在上述等待时间内目标软件没有读取该内存行;若T<η,则判为从缓存中读取,在上述等待时间内目标软件读取了该内存行。2.如权利要求1所述的方法,其特征在于,根据目标软件的名称检索对应可执行文件在容器中的安装位置,读取目标软件的版本信息,从版本信息中解析出版本号。3.如权利要求1所述的方法,其特征在于,根据目标软件的名称和版本号在监控地址库中检索,若检索到相应地址,则直接选取为监控地址;若没有检索到相应地址,则对目标软件的可执行文件进行反汇编分析,找到软件的入口函数,并根据入口函数选取监控地址。4.如权利要求3所述的方法,其特征在于,根据入口函数选取监控地址要求选取的地址满足如下条件:1)不论目标软件执行何种操作,监控地址在运行过程中一定...
【专利技术属性】
技术研发人员:张伟娟,贾晓启,凌雨卿,张志聪,台建玮,周启航,陈家赟,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。