10.3969/j.issn.1671-1122.2022.11.007
一种基于虚拟机自省的安全容器管理方法
随着容器的发展,基于容器的云原生被广大云服务商应用.相较于虚拟机,容器更加轻量,但是容器面临着隔离能力不足的问题,如果攻击者从虚拟机内容器中逃逸,运行于虚拟机内的容器管理工具也可能受到攻击,不再可信.文章提出一种基于虚拟机自省的安全容器管理方法来管理虚拟机内容器,该方法可以在虚拟机外自动获取并更改虚拟机内容器的执行状态.由于管理工具在虚拟机管理层中运行,因此即使虚拟机被攻击者控制,虚拟机也是安全的.为了实现自动干预目标容器的执行状态,文章提出一种无客户端的系统调用注入方法,可以高效地重用目标虚拟机的系统调用.此外,文章提出一种高性能的内核保护和恢复方法,用于在不可信虚拟机操作系统中正确执行管理操作.实验结果表明,文章提出的方法可以执行常见的容器管理操作.
容器管理、基于虚拟机的容器、系统调用复用、虚拟机自省
22
TP309(计算技术、计算机技术)
国家自然科学基金;国家重点研发计划
2022-11-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
55-61
