首页> 中国专利> 面向Docker的强制访问控制安全策略自动生成方法及系统

面向Docker的强制访问控制安全策略自动生成方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种面向Docker的强制访问控制安全策略自动生成方法及系统，本发明包括：感知宿主机上的容器运行，如果感知到目标容器中有新的应用/服务被安装，则针对新的应用/服务生成对应的强制访问控制安全配置文件；将新的应用/服务生成对应的强制访问控制安全配置文件与目标容器现有的安全策略进行合并，得到目标容器的新的强制访问控制安全配置文件；基于新的强制访问控制安全配置文件动态更新目标容器现有的安全策略。本发明能够实现在Docker场景下的强制访问控制安全策略的自动生成，支持安全策略的动态更新，有助于提升Docker的安全性。

著录项

公开/公告号CN114003344A

专利类型发明专利
公开/公告日2022-02-01

原文格式PDF
申请/专利权人长沙极光安联信息技术有限公司;
展开▼

申请/专利号CN202111288781.5
发明设计人黄泽恒;黄戎林;张锦星;
展开▼

申请日2021-11-02
分类号G06F9/455(20060101);
代理机构43008 湖南兆弘专利事务所(普通合伙);
代理人谭武艺
地址 410205 湖南省长沙市高新开发区尖山路39号长沙中电软件园有限公司总部大楼A732房
入库时间 2023-06-19 14:05:00

法律信息

法律状态公告日

法律状态信息

法律状态
2022-02-01

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 面向Docker的强制访问控制安全策略自动生成方法及系统 [P] . 中国专利： CN114003344A . 2022-02-01
2. 一种面向实时操作系统的强制访问控制方法及装置 [P] . 中国专利： CN106778298A . 2017-05-31
3. DOCKER-CONTAINER-ORIENTED METHOD FOR ISOLATION OF FILE SYSTEM RESOURCES [P] . 美国专利： US2020326984A1 . 2020-10-15

机译：面向DOCKER容器的文件系统资源隔离方法
4. METHOD AND DEVICE FOR AUTOMATICALLY GENERATING SECURITY POLICY OF SECURE OS, AND PROGRAM FOR EXECUTING THE METHOD [P] . 日本专利： JP2005063224A . 2005-03-10

机译：自动生成安全操作系统的安全策略的方法和装置，以及执行该方法的程序
5. Method and system for automatic generation of cache directives for security policy [P] . 美国专利： US8701163B2 . 2014-04-15

机译：自动生成用于安全策略的缓存指令的方法和系统