| 基于LSM的容器多级安全隔离系统设计与优化 | |
| 所属分类:技术论文 | |
| 上传者:wwei | |
| 文档大小:1516 K | |
| 标签: 容器隔离 多级安全 强制访问控制 | |
| 所需积分:0分积分不够怎么办? | |
| 文档介绍:随着容器技术在生产环境中的广泛应用,其安全隔离机制的不足逐渐显现。提出一种基于Linux安全模块框架(Linux Security Modules, LSM)的容器多级安全隔离模型,通过定义容器化的主体与客体,引入安全标签对容器进程和文件资源进行分类标记,构建细粒度的强制访问控制策略。在此基础上,开发了DLSM(Docker LSM)原型系统,从容器进程隔离和共享数据卷隔离两个层面强化防护:限制容器对宿主机关键目录及其他容器文件系统的访问路径,防范越权与逃逸风险;对共享数据卷实施分组管理与权限分级,避免数据泄露或篡改。与SELinux、AppArmor等方案的对比实验表明,DLSM在拦截容器逃逸、敏感目录挂载及跨容器通信等攻击场景中均实现100%拦截成功率,且各项性能开销控制在5%以内,是一种兼顾安全与效率的容器隔离方案。 | |
| 现在下载 | |
| VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。 | |
Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2