一種基于Docker容器的防逃逸蜜罐系統(tǒng)及其方法

基本信息

申請(qǐng)?zhí)?/td> CN202110399495.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113138836A 公開(kāi)(公告)日 2021-07-20
申請(qǐng)公布號(hào) CN113138836A 申請(qǐng)公布日 2021-07-20
分類(lèi)號(hào) G06F9/455(2006.01)I;G06F21/53(2013.01)I;G06F21/62(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張力茂;鄭德倫;駱成 申請(qǐng)(專(zhuān)利權(quán))人 啟明星辰信息技術(shù)集團(tuán)股份有限公司
代理機(jī)構(gòu) 北京君泰水木知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王志遠(yuǎn);張爽
地址 100193北京市海淀區(qū)東北旺西路8號(hào)中關(guān)村軟件園21號(hào)樓啟明星辰大廈
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種基于Docker容器的防逃逸系統(tǒng),包括系統(tǒng)平臺(tái)和作為蜜罐的Docker容器,以及審計(jì)模塊;所述Docker容器在系統(tǒng)平臺(tái)宿主機(jī)的掛載目錄為UpperDir目錄,所述Docker容器以樹(shù)形結(jié)構(gòu)存儲(chǔ)其內(nèi)部的初始進(jìn)程及子進(jìn)程的PID;所述審計(jì)模塊包括設(shè)置在系統(tǒng)平臺(tái)內(nèi)核空間的LSM模塊和接口設(shè)置在系統(tǒng)平臺(tái)用戶(hù)空間的BPF模塊;所述LSM模塊包括安全模塊,所述安全模塊用于對(duì)進(jìn)入內(nèi)核空間的進(jìn)程進(jìn)行審計(jì);所述BPF模塊用于從用戶(hù)空間將審計(jì)策略加載到內(nèi)核空間的安全模塊上。本申請(qǐng)?jiān)谠黾影踩缘幕A(chǔ)上,能夠更加方便高效的加載審計(jì)策略。