| 一种基于深度学习的Docker 风险预测方法研究 |
| Research on a Docker risk prediction method based on deep learning |
| |
| DOI: |
| 中文关键词: 容器集群;镜像安全;卷积神经网络;特征金字塔网络 |
| 英文关键词:container cluster;mirror security;convolutional neural network;feature pyramid network |
| 基金项目:国家重点研发计划专项(2017YFB1401300,2017YFB1401302)、国家自然科学基金(61702280,61902194)、江苏省自然科学基金优秀青年基金(BK20170100)、江苏省重点研发计划(BE2017166)、江苏省自然科学基金(BK20170900)、江苏省六大人才高峰(JY02)、江苏省教育厅高等学校自然科学(19KJB520046)、博士后创新人才支持计划(BX20180146)、中国博士后科学基金(2019M661901)、江苏省博士后科研资助计划(2019K024)、CCF?腾讯犀牛鸟基金微众银行专项(CCF?WebankRAGR20190104)、南京邮电大学鼎山人才培养对象和南京邮电大学人才启动基金(NY219132)资助项目 |
| 作者 | 单位 | | 邵思思 | 南京邮电大学计算机学院,江苏南京 210023 | | 李 奎 | 南京邮电大学计算机学院,江苏南京 210023 | | 尧海昌 | 南京邮电大学计算机学院,江苏南京 210023 | | 杨卫东 | 南京邮电大学计算机学院,江苏南京 210023 | | 尤 帅 | 南京邮电大学计算机学院,江苏南京 210023 | | 刘 强 | 南京邮电大学计算机学院,江苏南京 210023
南京邮电大学江苏省无线传感网高技术研究重点实验室,江苏南京 210023
南京邮电大学高性能计算与大数据处理研究所,江苏南京 210023
南京邮电大学高性能计算与智能处理工程研究中心,江苏南京 210023 | | 刘尚东 | 南京邮电大学计算机学院,江苏南京 210023
南京邮电大学江苏省无线传感网高技术研究重点实验室,江苏南京 210023
南京邮电大学高性能计算与大数据处理研究所,江苏南京 210023
南京邮电大学高性能计算与智能处理工程研究中心,江苏南京 210023 | | 季一木 | 南京邮电大学计算机学院,江苏南京 210023
南京邮电大学江苏省无线传感网高技术研究重点实验室,江苏南京 210023
南京邮电大学高性能计算与大数据处理研究所,江苏南京 210023
南京邮电大学高性能计算与智能处理工程研究中心,江苏南京 210023 |
|
| 摘要点击次数: 1959 |
| 全文下载次数: 702 |
| 中文摘要: |
| 相较于传统虚拟机集群,容器集群更能确保集群资源弹性供给的可靠性和时效性,以Docker为代表的新代容器技术已经成为主流。Docker 安全隐患已经成为阻碍Docker 发展的关键因素,Docker 容器基于镜像搭建,镜像的安全直接决定了容器的安全,而Docker 镜像是Docker 安全中相对较弱的环节。Docker 通过Dockerfile 文件中的指令自动生成镜像,因而针对Dockerfile 文件,提出一种基于深度学习的Docker 风险预测方法,对Dockerfile 文件进行安全风险评估,输出风险程度,从源头对镜像进行风险控制。通过实验与其他几种传统方法对比表明,该方法能够有效判断Dockerfile 文件是否存在风险。 |
| 英文摘要: |
| Compared with the traditional virtual machine cluster, container cluster can ensure thereliability and timeliness of cluster resource resilient supply. The new generation container technologyrepresented by docker has become the mainstream.The hidden danger of Docker security has become akey factor hindering the development of Docker.Docker container is based on image construction,and thesecurity of image directly determines the security of the container,while Docker image is a relatively weaklink in the security of Docker. Docker automatically generates images through the instructions in theDockerfile file. Therefore, we propose a Docker risk prediction method based on deep learning forDockerfile file,which evaluates the security risk of the Dockerfile file,outputs the risk level,and controls the risk of the image from the source.Experiments show that this method can effectively judge whether there is risk in Dockerfile file by comparing with other traditional methods. |
| 查看全文 查看/发表评论 下载PDF阅读器 |