基本信息:
- 专利标题: 一种智能物联终端容器逃逸攻击检测和防御方法
- 申请号:CN202210874791.5 申请日:2022-07-25
- 公开(公告)号:CN115373798A 公开(公告)日:2022-11-22
- 发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
- 申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
- 申请人地址: 新疆维吾尔自治区乌鲁木齐市新市区北京南路35号; ; ;
- 专利权人: 国网新疆电力有限公司乌鲁木齐供电公司,华北电力大学,国网河南省电力公司电力科学研究院,国家电网有限公司
- 当前专利权人: 国网新疆电力有限公司乌鲁木齐供电公司,华北电力大学,国网河南省电力公司电力科学研究院,国家电网有限公司
- 当前专利权人地址: 新疆维吾尔自治区乌鲁木齐市新市区北京南路35号; ; ;
- 代理机构: 南京中律知识产权代理事务所
- 代理人: 李建芳
- 主分类号: G06F9/455
- IPC分类号: G06F9/455
摘要:
本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F9/00 | 电数字数据处理的控制单元 |
| --------G06F9/06 | .应用存入的程序的,即应用处理设备的内部存储来接收程序并保持程序的 |
| ----------G06F9/22 | ..微控制或微程序装置 |
| ------------G06F9/455 | ...仿真;软件模拟 |