Docker作为如今被大量使用的新型虚拟化技术，其镜像的安全性是Docker安全中最脆弱的一个环节，但尚无全面有效的措施对镜像进行全方位的安全监测。本文根据Docker镜像文件存在的主要安全问题，研究并设计Docker镜像安全监测模型MDIS(monitor Docker image security)，从镜像漏洞、恶意脚本、历史行为、敏感信息及可信度量等多个方面对镜像安全性进行监测和评估，力求提升生产环境中Docker镜像的安全性，提前检测和发现威胁，保障系统安全。

• 单位
  福州大学至诚学院