容器技术的逐步发展为云原生应用部署提供了有效的轻量化解决方案,同时,容器逃逸攻击问题也成为了威胁容器运行安全最主要的问题,但目前尚无覆盖性较强的措施对大部分容器逃逸攻击手段和威胁进行检测,本文针对生产环境面临的Docker容器逃逸问题,研究并设计基于宿主机的容器逃逸攻击检测模型DCEA(Detect Container Escape Attacks),从容器的安全漏洞检测、危险配置检测、威胁行为检测及空间可信检测等方面,对容器业务上线前和上线后全方位进行监测与评估,力求提升对于容器逃逸攻击的预防和发现能力,保障容器运行安全。

• 单位
  福州大学至诚学院