容器逃逸攻击检测模型研究与设计

容器技术的逐步发展为云原生应用部署提供了有效的轻量化解决方案,同时,容器逃逸攻击问题也成为了威胁容器运行安全最主要的问题,但目前尚无覆盖性较强的措施对大部分容器逃逸攻击手段和威胁进行检测,本文针对生产环境面临的Docker容器逃逸问题,研究并设计基于宿主机的容器逃逸攻击检测模型DCEA(Detect Container Escape Attacks),从容器的安全漏洞检测、危险配置检测、威胁行为检测及空间可信检测等方面,对容器业务上线前和上线后全方位进行监测与评估,力求提升对于容器逃逸攻击的预防和发现能力,保障容器运行安全。

机器学习系统面临的安全攻击及其防御技术研究

研究表明,几乎机器学习系统管道的各个阶段都有可能遭遇数据污染攻击、对学习算法及依赖库的攻击、逃逸攻击、模型窃取及模型推理攻击等。这些攻击不仅会影响机器学习系统的学习过程,而且还可能影响模型的性能或使系统在特定输入下出现攻击者想要模型出现的错误,从而影响模型的精度。因此,理解机器学习算法和系统的安全性,并探索它们的安全改进方法越来越成为计算机安全和机器学习交叉领域的一个研究方向。文章首先定义了机器学习系统管道,然后对管道上各点可能遭受的攻击及潜在的解决方案进行了研究,最后对全文进行了总结并对下一步的研究方向进行了展望。

基于深度学习的不可逃逸区内的规避决策研究

由于隐身技术的发展和攻击战术的需要,载机可能会进入敌方导弹不可逃逸攻击区。针对雷达型中远程空空导弹的不可逃逸攻击区内部的机动规避问题,设计了一种基于深度学习网络的规避决策的模型,通过蒙特卡罗仿真法建立了机动可逃逸数据库,对网络模型进行了学习,并仿真验证了网络输出的有效性。仿真结果表明,学习后的网络输出在满足机动可逃的条件下,在追逃仿真中有较好的决策效果,可显著提高在导弹不可逃逸攻击区内的逃逸成功概率,同时也可为飞行员执行高风险任务时的机动决策提供参考。

针对深度学习的对抗攻击综述

深度学习在图像、文本、语音等多种数据类型的处理上取得了显著进展.然而,深度学习的不可解释性导致深度学习的输出缺乏可信性,致使其在许多安全领域的应用受到了严重的制约.研究人员发现通过对原始样本加入微小扰动所生成的对抗样本能够有效欺骗深度学习模型,并将生成对抗样本的方式称之为对抗攻击.对抗攻击能够使深度学习以高置信度的方式给出错误的输出,实现针对深度学习检测服务的逃逸攻击.本文首先介绍了对抗攻击的基本原理,并从扰动范围、攻击者掌握目标模型知识的情况、攻击目标的针对性、攻击频次等4个方面对对抗攻击进行分类.然后,总结了近年来计算机视觉领域中对抗攻击研究的代表性成果,对比分析各种攻击方案的特点.特别针对对抗攻击在自然语言处理、语音识别、恶意软件检测和可解释性对抗样本等4种典型场景下的应用进行了详细介绍,进一步揭示了对抗样本对深度学习服务的安全威胁.最后,通过回顾对抗攻击的发展历程,探究该技术面临的主要挑战并指出其未来潜在的发展方向.

资源池环境下虚拟机防逃逸监控设计

云计算的运行环境更为复杂,面临更多的安全威胁,譬如跨虚拟机逃逸攻击和虚拟机跳跃攻击等问题。本文分析了虚拟机逃逸攻击原理,传统解决检测方法使用基于特征码匹配,本文提出使用强制访问控制和多类别安全来进行严密的虚拟机防逃逸攻击检测,通过分配各种资源一个随机强制控制和多类别安全标记,强制限制在本虚拟机中,有效解决了虚拟机逃逸问题。

中远程空空雷达导弹的新机动规避方式的探索

针对在不可逃逸攻击区内部如何逃逸问题,建立了一种考虑导弹气动力因素的导弹-飞机的三维追逃模型,研究了不同条件下S机动、俯冲机动对导弹攻击距离的影响,以及切向机动对雷达信号的影响,并根据规避理论设计了不同的机动规避方式及其组合,对逃逸概率和脱靶量进行了仿真。结果表明,在导弹不可逃逸攻击区内部进行适当的规避机动,目标仍然有一定的概率逃脱,其中置尾俯冲最为有效。