公开(公告)号：CN116166420A

公开(公告)日：2023-05-26

申请号：CN202211619378.0

申请日：2022-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 武泽慧 ,  王允超 ,  魏强 ,  张新义 ,  马总帅 ,  陈静

IPC: G06F9/50 ,  G06F9/455 ,  G06F11/30

Abstract: 本发明涉及计算机网络安全技术领域，特别涉及一种基于需求驱动的容器安全策略自动生成方法及系统，通过使用动静相结合方法来提取虚拟容器在生命周期不同阶段中的系统调用列表及所对应执行的应用程序，其中，生命周期不同阶段包含容器初始化阶段和容器运行阶段；通过对虚拟容器运行状态进行监控，捕获虚拟容器运行应用程序所需的系统调用集合并更新到系统调用池中，以依据虚拟容器运行需求来动态配置系统调用。本发明既弥补动态分析结果的不完备，又可避免静态分析结果的不精确，在容器运行时综合考虑容器的安全性和可用性的均衡，在满足容器可用性的同时，最大限度的保护容器的安全性，能够有效保障虚拟容器网络资源调度过程中的安全可靠性。