基于Docker的可信容器

作     者：王鹃 胡威 张雨菡 陈铜 于鹏 赵波 张焕国 WANG Juan;HU Wei;ZHANG Yuhan;CHEN Tong;YU Peng;ZHAO Bo;ZHANG Huanguo

作者机构：武汉大学计算机学院湖北武汉430072 教育部空天信息安全与可信计算重点实验室湖北武汉430072 

基　　金：国家自然科学基金项目(61332019) 国家重点基础发展计划(973)(2014CB340600)资助项目 

出 版 物：《武汉大学学报（理学版）》 (Journal of Wuhan University:Natural Science Edition)

年 卷 期：2017年第63卷第2期

页      码：102-108页

摘      要：针对Docker目前存在的容器及镜像被篡改、容器的恶意进程及非授权通信问题,利用可信计算的相关技术如信任链、完整性度量以及实时监控等方法,设计并实现了一个可信增强的Docker容器-***构造了一条从硬件到容器内部进程和文件的信任链,同时增加了包括进程监控、文件系统度量、网络监控三大功能于一体的安全防护模块,从而全方位对Docker进行度量与细粒度的监控.基于Docker1.6.0实现了具备上述功能的安全增强系统DockerGuard,并对系统进行了性能评估.结果表明,DockerGuard可以保护容器及镜像不被篡改,同时限制容器网络通信行为并监控容器内部进程,极大地提高了Docker容器的安全性.

主 题 词：Docker 容器 可信计算 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.14188/j.1671-8836.2017.02.002

馆 藏 号：203219384...