国家学术搜索
登录
注册
中文
EN
网络与信息安全学报
2021,
Vol.
7
Issue
(4) :
18-29.
DOI:
10.11959/j.issn.2096-109x.2021073
基于主机系统调用频率的容器入侵检测方法
Container intrusion detection method based on host system call frequency
季一木
杨卫东
李奎
刘尚东
刘强
邵思思
尤帅
黄乃娇
网络与信息安全学报
2021,
Vol.
7
Issue
(4) :
18-29.
DOI:
10.11959/j.issn.2096-109x.2021073
下载
引用
认领
✕
来源:
国家科技期刊平台
NETL
NSTL
维普
万方数据
基于主机系统调用频率的容器入侵检测方法
Container intrusion detection method based on host system call frequency
季一木
1
杨卫东
2
李奎
2
刘尚东
1
刘强
2
邵思思
2
尤帅
2
黄乃娇
2
扫码查看
点击上方二维码区域,可以放大扫码查看
作者信息
1.
南京邮电大学计算机学院,江苏南京210023;国家高性能计算中心南京分中心,江苏南京210023;南京邮电大学高性能计算与大数据处理研究所,江苏南京210023;南京邮电大学高性能计算与智能处理工程研究中心,江苏南京210023
2.
南京邮电大学计算机学院,江苏南京210023;南京邮电大学高性能计算与大数据处理研究所,江苏南京210023
折叠
摘要
容器技术由于其轻量级虚拟化的特点,已成为云平台中广泛使用的虚拟化技术,但它与宿主机共享内核,安全性和隔离性较差,易遭受泛洪、拒绝服务、逃逸攻击.为了有效检测容器是否遭受攻击,提出了一种基于主机系统调用频率的入侵检测方法,该方法利用不同攻击行为之间系统调用频率不同的特点,收集容器运行时产生的系统调用,结合滑动窗口和TF-IDF算法提取系统调用特征,通过对比特征相似度进行分类.通过实验验证,该方法的检测率可达97%,误报率低于4%.
关键词
主机系统调用
/
入侵检测
/
Docker容器
/
ADFA-LD数据集
引用本文
复制引用
基金项目
出版年
2021
网络与信息安全学报
人民邮电出版社
网络与信息安全学报
CSTPCD
ISSN:
2096-109X
下载
引用
认领
被引量
3
参考文献量
3
段落导航
相关论文
摘要
关键词
引用本文
基金项目
出版年
参考文献
引证文献
同作者其他文献
同项目成果
同科学数据成果
国家科技期刊平台
NSTL
维普
万方数据