基于主机系统调用频率的容器入侵检测方法

Container intrusion detection method based on host system call frequency

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：容器技术由于其轻量级虚拟化的特点,已成为云平台中广泛使用的虚拟化技术,但它与宿主机共享内核,安全性和隔离性较差,易遭受泛洪、拒绝服务、逃逸攻击.为了有效检测容器是否遭受攻击,提出了一种基于主机系统调用频率的入侵检测方法,该方法利用不同攻击行为之间系统调用频率不同的特点,收集容器运行时产生的系统调用,结合滑动窗口和TF-IDF算法提取系统调用特征,通过对比特征相似度进行分类.通过实验验证,该方法的检测率可达97％,误报率低于4％.

作者：

季一木、杨卫东、李奎、刘尚东、刘强、邵思思、尤帅、黄乃娇

展开 >

作者单位：

南京邮电大学计算机学院,江苏南京210023

国家高性能计算中心南京分中心,江苏南京210023

南京邮电大学高性能计算与大数据处理研究所,江苏南京210023

南京邮电大学高性能计算与智能处理工程研究中心,江苏南京210023

展开 >

关键词：

主机系统调用入侵检测 Docker容器 ADFA-LD数据集

基金：

项目编号：

6207613961902194BK2017090019KJB52004620KJA520001JY022021KF0AB05NY219132KYCX19_0921KYCX19_0906

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021073

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(4)

被引量3
参考文献量3