容器作为虚拟机的轻量级替代产品，以其灵活、高效的特点促进了云计算的发展，但同时也面临着同驻攻击、逃逸攻击等安全威胁。针对云环境中的容器安全威胁，构建了基于移动目标防御的信号博弈模型，并提出了多阶段最优防御策略求解算法，通过博弈模型和求解算法选取最优策略，同时通过容器调度方法对容器进行调度，可以增强容器安全性。仿真实验结果表明，提出的迁移策略获取的防御收益相较于Kubernetes自带迁移策略提升了3.6倍，同时容器同驻率降低了79.62%,对现实容器云环境下的防御策略选取和安全性增强具有一定的借鉴意义。

• 单位
  信息工程大学