基于主机系统调用频率的容器入侵检测方法

季一木; 杨卫东; 李奎; 刘尚东; 刘强; 邵思思; 尤帅; 黄乃娇

首页> 中文期刊> 《网络与信息安全学报》 >基于主机系统调用频率的容器入侵检测方法

基于主机系统调用频率的容器入侵检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

容器技术由于其轻量级虚拟化的特点,已成为云平台中广泛使用的虚拟化技术,但它与宿主机共享内核,安全性和隔离性较差,易遭受泛洪、拒绝服务、逃逸攻击。为了有效检测容器是否遭受攻击,提出了一种基于主机系统调用频率的入侵检测方法,该方法利用不同攻击行为之间系统调用频率不同的特点,收集容器运行时产生的系统调用,结合滑动窗口和TF-IDF算法提取系统调用特征,通过对比特征相似度进行分类。通过实验验证,该方法的检测率可达97%,误报率低于4%。

著录项

来源
《网络与信息安全学报》 |2021年第4期|18-29|共12页
作者
季一木; 杨卫东; 李奎; 刘尚东; 刘强; 邵思思; 尤帅; 黄乃娇;
展开▼
作者单位

南京邮电大学计算机学院;

江苏南京210023;

国家高性能计算中心南京分中心;

江苏南京210023;

南京邮电大学高性能计算与大数据处理研究所;

江苏南京210023;

南京邮电大学高性能计算与智能处理工程研究中心;

江苏南京210023;

展开▼
原文格式 PDF
正文语种 chi
中图分类在其他方面的应用;
关键词
主机系统调用; 入侵检测; Docker容器; ADFA-LD数据集;

相似文献

中文文献
外文文献
专利

1. 基于主机系统调用频率的容器入侵检测方法 [J] . 季一木 ,杨卫东 ,李奎 . 网络与信息安全学报 . 2021,第004期
2. 基于系统调用行为相似性聚类的主机入侵检测方法研究 [J] . 李橙 ,罗森林 . 信息安全研究 . 2021,第009期
3. 基于系统调用行为相似性聚类的主机入侵检测方法研究 [J] . 李橙 ,罗森林 . 信息安全研究 . 2021,第009期
4. 基于主机系统调用的入侵检测方法研究 [J] . 鲁杰 ,毛国君 ,尤春梅 . 计算机应用与软件 . 2006,第011期
5. 基于频率特征向量的系统调用入侵检测方法 [J] . 张莉萍 ,雷大江 ,曾宪华 . 计算机科学 . 2013,第0z1期
6. 一种基于系统调用的入侵检测模型 [C] . 苏璞睿 ,王晋 ,冯登国 . 中国科协第2届优秀博士生学术年会 . 2004
7. 基于系统调用分析的主机异常入侵检测与防御 [A] . 张兆莉 . 2007

基于主机系统调用频率的容器入侵检测方法

摘要

著录项

相似文献

相关主题

期刊订阅