超级会员免费看
本文提出了一种基于容器集群的非侵入式反病毒模型,旨在解决容器环境中反病毒技术面临的耦合度高和资源浪费问题。模型采用恶意分析服务和策略管理分离,通过边车挂载策略管理模块实现业务容器与反病毒服务解耦,同时能进行动态行为监测。该模型可应用于Linux容器集群,如Docker和Kubernetes,提高安全性并节约资源。
摘要
近年来,在容器技术流行的同时,基于容器的系统也面临更多安全挑战。传统虚拟机采用反病毒软件来最大限度减少恶意软件造成的损害。然而在容器环境,目前的反病毒技术面临着业务容器耦合度高、静态资源消耗浪费的问题。为解决这些问题,提出了基于容器集群的非侵入式反病毒模型。此模型采用恶意分析、策略分离机制,实现多容器共享恶意分析服务;模型中的容器采用边车挂载策略管理模块,将业务容器和策略管理解耦;此外该模型可以进行动态行为监测,发现恶意特征,实时通知容器集群。
内容目录:
1 背景及需求
1.1 容器及容器集群
1.2 容器全生命周期安全
1.3 容器环境反病毒技术
2 容器集群反病毒模型
2.1 总体框架
2.2 反病毒驱动模块
2.3 恶意分析服务
2.3.1 恶意文件检测
2.3.2 恶意行为检测
2.4 策略管理
2.5 反病毒管理服务
3 对比分析
3.1 安全性分析
3.2 易用性分析
3.3 静态资源占用分析
4 结 语
Linux 容器,例如 Docker、LXC、Containerd,依 靠 内 核 namespaces 和 cgroups 来 隔 离 容 器 内 的应用程序,提供了比虚
订阅专栏 解锁全文
扫一扫
1805
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
