基于異構(gòu)觀測(cè)鏈的容器逃逸檢測(cè)方法
通信學(xué)報(bào)
頁數(shù): 15 2023-01-20
摘要: 針對(duì)現(xiàn)有容器逃逸檢測(cè)技術(shù)漏報(bào)率較高的問題,提出一種異構(gòu)觀測(cè)的實(shí)時(shí)檢測(cè)方法。首先對(duì)利用內(nèi)核漏洞的容器逃逸行為建模,選取進(jìn)程的關(guān)鍵屬性作為觀測(cè)點(diǎn),提出以“權(quán)限提升”為檢測(cè)標(biāo)準(zhǔn)的異構(gòu)觀測(cè)方法;然后利用內(nèi)核模塊實(shí)時(shí)捕獲進(jìn)程的屬性信息,構(gòu)建進(jìn)程起源圖,并通過容器內(nèi)外進(jìn)程邊界識(shí)別技術(shù)縮小起源圖規(guī)模;最后基于進(jìn)程屬性信息構(gòu)建異構(gòu)觀測(cè)鏈,實(shí)現(xiàn)原型系統(tǒng)HOC-Detector。實(shí)驗(yàn)結(jié)果表明,HO...