摘要
容器提供了一种逻辑打包机制,以这种机制打包的应用可以脱离其实际运行的环境。利用这种脱离,不管目标环境是私有数据中心、公有云,还是开发者的个人笔记本电脑,都可以轻松、一致地部署基于容器的应用。随着容器技术的应用,容器内的安全性也同样面临着威胁。而不管是什么样的攻击方式最终都需要以程序的方式来执行黑客的攻击手段。进程的生成由Linux内核接管,目前没有对外放出进程生成管理的接口,而如果以内核级代码进行生成管理,若出一点意外将导致整个系统崩溃,无法使用。该研究是基于容器运行的机制并结合Linux系统的特性,在应用层接管进程的生成管理,并对恶意进程的生成进行阻断生成。
出处
《电脑知识与技术》
2021年第29期12-16,23,共6页
Computer Knowledge and Technology
