基于改进可信计算的Docker容器安全防护技术研究被引量：2

Research on Docker Container Security Protection Technology Based on Improved Trusted Computing

下载PDF

导出

摘要随着云计算和容器技术的发展,Docker容器在众多领域得到了广泛应用。然而,容器安全问题日益凸显,成为制约容器技术发展的关键因素。文章针对现有可信计算技术在Docker容器安全防护方面的不足,提出了一种基于改进可信计算的Docker容器安全防护技术。 With the development of cloud computing and container technology,Docker containers have been widely used in many fields.However,container safety issues are increasingly prominent and have become a key factor restricting the development of container technology.In view of the shortcomings of the existing Trusted Computing technologies in the security protection of Docker containers,this paper proposes a security protection technology for Docker containers based on improved Trusted Computing.

作者刘志明 LIU Zhiming(Changsha Civil Affairs Vocational and Technical College,Changsha 410004,Hunan,China)

机构地区长沙民政职业技术学院

出处《数字通信世界》 2023年第8期49-51,共3页 Digital Communication World

基金教育部科技发展中心2020年第二批中国高校产学研创新基金“新一代信息技术创新项目”《云环境下Docker容器隔离安全研究》(项目编号:2020ITA07004)。

关键词可信计算 Docker容器安全防护隔离性完整性 trusted computing docker container safety protection isolation integrity

分类号 TN918 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献7

1张耀祥.云计算和虚拟化技术[J].计算机安全,2011(5):80-82. 被引量：67
2叶可江,吴朝晖,姜晓红,何钦铭.虚拟化云计算平台的能耗管理[J].计算机学报,2012,35(6):1262-1285. 被引量：179
3刘孜文,冯登国.基于可信计算的动态完整性度量架构[J].电子与信息学报,2010,32(4):875-879. 被引量：47
4李海威,范博,李文锋.一种可信虚拟平台构建方法的研究和改进[J].信息网络安全,2015(1):1-5. 被引量：14
5陈莉君,张义飞.基于LKM的Docker资源信息隔离方法[J].计算机系统应用,2016,25(12):250-254. 被引量：7
6王鹃,胡威,张雨菡,陈铜,于鹏,赵波,张焕国.基于Docker的可信容器[J].武汉大学学报（理学版）,2017,63(2):102-108. 被引量：31
7王晓,张建标,曾志强.基于可信平台控制模块的可信虚拟执行环境构建方法[J].北京工业大学学报,2019,45(6):554-565. 被引量：6

二级参考文献49

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：253
2Trusted Computing Group. TCG PC client specific implementation specification for conventional bios version 1.2, July 2005.
3Apvrille A, Gordon D, Hallyn S, Pourzandi M, and Roy V. DigSig: Run-time authentication of binaries at kernel Level[C]. Proceedings of LISA '04 Eighteenth Systems Administration Conference. Atlanta, GA, USENIX Association November, 2004: 59-66.
4Petroni N Jr and Fraser T, et al.. Copilot - A coprocessor -based kernel runtime integrity monitor[C]. Proceedings of the 13th conference on USENIX Security Symposium. San Diego, CA, 2004, Vol. 13: 13-13.
5Sailer R, Zhang Xiao-lan, Jaeger T, and Van Doorn L. Design and implementation of a TCG-based integrity : architecture[C]. Proceedings of USENIX Security Symposium. Lake Tahoe, California, USA, ACM Press, Aug. 2004: 223-238.
6Jaeger T, Sailer R, and Shankar U. PRIMA: Policy-reduced integrity t architecture[C]. Proceedings of the eleventh ACM symposium on Access control models and technologies. Lake Tahoe, California, USA, 2006: 19-28.
7Shi E, Perrig A, and Van Doorn L. BIND: A fine-grained attestation service for secure distributed systems[C]. Proceeding of the IEEE Symposium on Security and Privacy. Oakland, CA, USA, IEEE Press, 2005: 154-168.
8Loscocco P A, Wilson P W, Pendergrass J A, and McDonell C D. Linux kernel integrity measurement using contextual inspection[C]. Proceedings of the 2007 ACM workshop on Scalable trusted computing. Alexandria, Virginia, USA, 2007 21-29.
9Thober M and Pendergrass J A. McDonell C D: Improving coherency of runtime integrity measurement[C]. Conference on Computer and Communications Security Proceedings of the 3rd ACM workshop on Scalable trusted computing. Alexandria, Virginia, USA, 2008: 51-60.
10Gu Liang, Ding Xu-hua, Deng R H, Xie Bing, and Mei Hong. Remote attestation on program execution[C]. Conference on Computer and Communications Security Proceedings of the 3rd ACM workshop on Scalable trusted computing. Alexandria, Virginia, USA, 2008: 11-20.

共引文献339

1周凌鸿.工业互联网平台可分可合微服务设计部署架构研究[J].冶金自动化,2023,47(S01):514-518.
2栗晓晗,张新有.Docker可信镜像源检测模型[J].计算机系统应用,2022,31(12):301-308.
3齐兵,秦宇,李敏虹,谢宏,尚科彤,冯伟,李为.基于MQTT协议扩展的IoT设备完整性监控[J].计算机系统应用,2022,31(11):68-78. 被引量：5
4李松涛.石油集团企业的云计算实施路线研究[J].办公自动化,2013,18(6):18-22. 被引量：3
5李丽,王兰.云计算技术在军队卫生资源建设中的应用[J].实用医药杂志,2013,30(12):1139-1140.
6肖艳文,王金宝,李亚平,高宏.云计算系统中能量有效的数据摆放算法和节点调度策略[J].计算机研究与发展,2013,50(S1):342-351. 被引量：9
7谢宇.异构操作系统浏览器多核支持技术及改造方法[J].自动化与仪器仪表,2016(5):193-195.
8张磊,张旭,郭胜强.SG VMMS虚拟化平台的技术架构与实现[J].自动化与仪器仪表,2015(12):80-82. 被引量：1
9左双勇.信任链传递研究进展[J].桂林电子科技大学学报,2010,30(4):320-325.
10王宁,吴振强,符湘萍.实时监控下的动态远程证明模型[J].计算机应用研究,2011,28(5):1943-1946. 被引量：2

同被引文献14

1季向远,杨涛,李巧红,冯少敏.构建安全的私有云存储平台[J].机械设计与制造工程,2014,43(10):51-53. 被引量：4
2李磊,李达港,金连文,马丽红.基于OpenStack Swift构建高可用私有云存储平台[J].实验技术与管理,2015,32(5):141-144. 被引量：14
3刘绍刚.基于NAS的私有云存储平台的设计与实现[J].计算机测量与控制,2017,25(4):205-208. 被引量：14
4孙广.私有云存储平台的应用选择与构建[J].电子世界,2017,0(24):83-84. 被引量：2
5魏评.基于Openfiler构建校园网私有云存储平台[J].科技资讯,2018,16(16):10-11. 被引量：2
6文博,刘莎莎,龚雨菲.Docker技术在企业系统软件快速部署方面的应用[J].江苏科技信息,2021,38(2):57-59. 被引量：8
7胥柯,张新有,栗晓晗.Docker容器逃逸防护技术研究[J].信息安全研究,2022,8(8):768-776. 被引量：4
8栗晓晗,张新有.基于系统调用的Docker容器异常检测[J].微电子学与计算机,2022,39(12):77-85. 被引量：3
9廖若飞.基于Docker容器技术的SpringWeb部署研究[J].现代信息科技,2022,6(24):100-103. 被引量：5
10魏磊.基于Docker的虚拟化技术研究[J].通讯世界,2022,29(8):139-141. 被引量：1

引证文献2

1沈权.基于Docker技术的私有云存储平台快速部署方法[J].信息与电脑,2023,35(20):42-44.
2张玉露.基于Docker容器技术的电影公益放映系统研究[J].电视技术,2024,48(11):47-50.

1梁猛.多级主机安全防护体系建设[J].中国电力企业管理,2023(18):88-89.

数字通信世界

2023年第8期

浏览历史

内容加载中请稍等...

基于改进可信计算的Docker容器安全防护技术研究被引量：2

参考文献7

二级参考文献49

共引文献339

同被引文献14

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于改进可信计算的Docker容器安全防护技术研究 被引量：2

参考文献7

二级参考文献49

共引文献339

同被引文献14

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于改进可信计算的Docker容器安全防护技术研究被引量：2