买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广州大学
摘要:本发明公开了一种容器运行时强制访问控制方法、系统、装置及存储介质,包括:获取用户空间的第一策略文件,根据第一策略文件进行eBPF动态挂载得到目标挂载点,并在用户空间生成容器特征匹配函数和参数过滤函数;通过目标挂载点获取目标Pod的第一数据,并根据第一数据对目标Pod进行时序图分析,得到目标Pod的状态观测结果;获取预设的逃逸提权策略,根据逃逸提权策略、容器特征匹配函数、参数过滤函数以及状态观测结果进行多级缓解的容器运行时强制访问控制。本发明实现了攻击者发起攻击前的预防、发起攻击中的阻断以及发起攻击后的分析,提高了容器的安全性,可广泛应用于容器安全技术领域。
主权项:1.一种容器运行时强制访问控制方法,其特征在于,包括以下步骤:获取用户空间的第一策略文件,根据所述第一策略文件进行eBPF动态挂载得到目标挂载点,并在所述用户空间生成容器特征匹配函数和参数过滤函数;通过所述目标挂载点获取目标Pod的第一数据,并根据所述第一数据对所述目标Pod进行时序图分析,得到所述目标Pod的状态观测结果;获取预设的逃逸提权策略,根据所述逃逸提权策略、所述容器特征匹配函数、所述参数过滤函数以及所述状态观测结果进行多级缓解的容器运行时强制访问控制。
全文数据:
权利要求:
百度查询: 广州大学 容器运行时强制访问控制方法、系统、装置及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。