公开(公告)号：CN119989346A

公开(公告)日：2025-05-13

申请号：CN202510064627.1

申请日：2025-01-15

Applicant: 南开大学

Inventor： 张健 ,  林发鑫 ,  王柏韬 ,  田心宁 ,  王湘懿 ,  孟铮 ,  邢凌凯 ,  贾乐昕

IPC: G06F21/56 ,  G06F9/455 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/045 ,  G06F123/02

Abstract: 本发明属于计算机技术领域，提出一种基于硬件性能计数器的容器异常行为检测方法。首先，本发明基于Docker容器搭建了一个实验平台，并在该平台内部署了Linux容器，通过将良性软件和恶意软件样本挂载到容器中，利用自动化脚本框架实现样本的自动化运行，结合容器外部宿主机操作系统提供的Perf工具，收集容器运行时的硬件性能计数器时序数据，从而实现对容器异常行为的高效、精准检测；然后，本发明对收集到的数据进行系统的预处理，剔除干扰项并提取有效信息，将处理后的数据保存以便进一步用作深度学习模型的训练；最后，本发明设计并构建了一种融合注意力机制的双向长短期记忆网络，将预处理后的数据作为模型的输入进行训练，得到异常行为检测模型。