基于LKM的Docker资源信息隔离方法被引量：7

Docker Resource Information Isolation Method Based on LKM

下载PDF

导出

摘要针对Docker容器目前存在的内存资源信息尚未隔离的问题,设计了一种基于LKM技术的资源信息隔离方法.该方法通过LKM的形式利用系统调用劫持来修改读取到的procfs文件内容,从而实现了Docker中的容器资源信息隔离的功能,使得在其上运行的容器可以不用作任何修改就能达到资源信息隔离的目的.最后通过实验证明资源信息隔离的功能是可用的. In view of the problem that the memory resource information in Docker container is not isolated, we design a resource information isolation method based on LKM technology. The method in the form of LKM uses system to call hijacking to modify the reading of the procfs file content, so as to realize the function of the Docker container resources information isolation, on which the containers run without any modification can achieve the purpose of resource information isolation. The experiments prove that the resource information isolation function is available.

作者陈莉君张义飞

机构地区西安邮电大学计算机学院

出处《计算机系统应用》 2016年第12期250-254,共5页 Computer Systems & Applications

关键词 LKM DOCKER procfs 容器隔离 LKM Docker procfs container isolation

分类号 TP316.81 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1赵付强,李允俊,宫彦磊.Proc文件系统的研究与应用[J].计算机系统应用,2013,22(1):87-90. 被引量：3
2徐伟,贾春福.扩充Linux系统功能的LKM技术[J].计算机应用研究,2003,20(4):100-102. 被引量：6
3汪恺,张功萱,周秀敏.基于容器虚拟化技术研究[J].计算机技术与发展,2015,25(8):138-141. 被引量：67
4郭松,谢维波.Linux下Proc文件系统的编程剖析[J].华侨大学学报（自然科学版）,2010,31(5):515-520. 被引量：4
5刘思尧,李强,李斌.基于Docker技术的容器隔离性研究[J].软件,2015,36(4):110-113. 被引量：81

二级参考文献19

1熊海泉.Linux模块实现机制剖析[J].科技广场,2006(2):20-21. 被引量：1
2程耕国,刘先勇,鲍考明.Linux内核启动过程分析[J].计算机工程与设计,2006,27(9):1528-1529. 被引量：8
3黄应江,陈移风.Linux内核Slab内存缓冲区管理器[J].计算机工程,2006,32(24):31-33. 被引量：2
4吴伟国,李张,任广臣.Linux内核分析及高级编程[M].北京:电子工业出版社,2008:187.
5CHERAMI.Linux内核模块编程--将/Proc作为输入[EB/OL].[2006-12-16].http://www.egunao.com/os/linux/18220.html.
6毛德操胡希明.Linux内核源代码情景分析[M].杭州：浙江大学出版社,2001..
7薛海峰,卿斯汉,张焕国.XEN虚拟机分析[J].系统仿真学报,2007,19(23):5556-5558. 被引量：20
8Dua,Bangalore,Raja.Virtualization vs Containerization to Support Paa S. . 2014
9Xavier M G, Neves M V, Rossi F D, et al. Performance evalua- tion of container-based virtualization for high performance computing environments[ C ]//Proc of 21 st Euromicro interna- tional conference on parallel, distributed and network-based processing. [ s. 1. ] : IEEE ,2013:233-240.
10Soltesz S, Pfitzl H, Fiuczynski M E, et al. Container-based op- erating system virtualization : a scalable, high-performance al- ternative to hypervisors [ J ]. ACM SIGOPS Operating Systems Review,2007,41 (3) :275-287.

共引文献146

1王跃,于书举.LINUX文件系统实时监控方法[J].北京工业大学学报,2004,30(4):494-499. 被引量：2
2刘天华,陈枭,朱宏峰,刘骏.Linux可加载内核模块机制的研究与应用[J].微计算机信息,2007,23(20):48-49. 被引量：14
3段雪涛,贾春福,刘春波.基于层次隐马尔科夫模型和变长语义模式的入侵检测方法[J].通信学报,2010,31(3):109-114. 被引量：8
4凌召.气功真义说[J].中国气功,2000(3):24-26.
5朱龙,刘长君.开源Linux的嵌入式安全SOHO路由器设计[J].华侨大学学报（自然科学版）,2015,36(2):179-184. 被引量：1
6井靖,蒋烈辉,李轶民,刘铁铭,张有为.基于平台透明化处理的动态信息提取方法[J].计算机应用研究,2015,32(10):3009-3013. 被引量：1
7赫楠,姬光,吴倩,胡宁.X光图片智能识别云平台的关键技术研究[J].中国传媒大学学报（自然科学版）,2019,26(3):71-74.
8刘国乐,余彦峰.浅析Docker容器技术[J].保密科学技术,2017,0(10):26-30. 被引量：5
9巩琛,蔡文.基于ARM的Linux驱动调试技术研究[J].计算机应用与软件,2016,33(3):232-235. 被引量：5
10刘熙,胡志勇.基于Docker容器的Web集群设计与实现[J].电子设计工程,2016,24(8):117-119. 被引量：34

同被引文献20

1刘孜文,冯登国.基于可信计算的动态完整性度量架构[J].电子与信息学报,2010,32(4):875-879. 被引量：48
2张耀祥.云计算和虚拟化技术[J].计算机安全,2011(5):80-82. 被引量：68
3叶可江,吴朝晖,姜晓红,何钦铭.虚拟化云计算平台的能耗管理[J].计算机学报,2012,35(6):1262-1285. 被引量：179
4杨文林,谭曦,郭俊廷,王硕.Docker脆弱性分析与安全增强[J].信息安全与技术,2016,7(4):21-23. 被引量：9
5李海威,范博,李文锋.一种可信虚拟平台构建方法的研究和改进[J].信息网络安全,2015(1):1-5. 被引量：14
6李丽新.基于Mesos和Docker构建大数据平台技术研究与应用[J].吉林建筑大学学报,2016,33(5):81-84. 被引量：10
7李平平,陈莉君.基于LSM的Docker访问控制机制研究[J].信息技术,2016,40(11):134-138. 被引量：5
8罗浩,陆文龙,薛晨.基于内存共享机制的容器间快速通信方法[J].华中科技大学学报（自然科学版）,2016,44(11):103-106. 被引量：8
9王鹃,胡威,张雨菡,陈铜,于鹏,赵波,张焕国.基于Docker的可信容器[J].武汉大学学报（理学版）,2017,63(2):102-108. 被引量：31
10魏兴慎,苏大威,屠正伟,刘苇,祁龙云,吕小亮,杨斌.SecDr:一种内容安全的Docker镜像仓库[J].计算机与现代化,2018(5):70-73. 被引量：1

引证文献7

1刘国乐,余彦峰.浅析Docker容器技术[J].保密科学技术,2017,0(10):26-30. 被引量：5
2赵立农,曹莉,曾艺骁.Docker镜像安全深度扫描[J].通信技术,2021,54(2):457-463. 被引量：4
3胥柯,张新有,栗晓晗.Docker容器逃逸防护技术研究[J].信息安全研究,2022,8(8):768-776. 被引量：4
4罗汉新,王金双.Docker容器安全风险和防御综述[J].信息安全与通信保密,2022(8):83-93. 被引量：2
5刘志明.基于改进可信计算的Docker容器安全防护技术研究[J].数字通信世界,2023(8):49-51. 被引量：3
6黄聪.基于Docker的容器安全与隔离技术在大数据平台中的应用分析[J].信息记录材料,2023,24(12):161-163. 被引量：2
7谢超群.高校数据中心Docker容器应用的安全体系设计[J].网络安全技术与应用,2019(5):53-55. 被引量：3

二级引证文献21

1郑远.基于Docker的服务器虚拟化实践[J].福建电脑,2019,35(4):108-110. 被引量：3
2李俊灏.Docker安全性分析及安全防护[J].科技视界,2019,0(20):240-241. 被引量：4
3王佩剑.基于Docker容器的Redis高可用实现方案[J].信息通信,2019,0(8):67-70. 被引量：6
4樊雷.基于Docker的大数据课程教学平台架构研究[J].信息技术与信息化,2019,0(12):221-222. 被引量：4
5蔡永健,路云菲,邬远祥,唐海涛.基于Jenkins和Docker容器技术在数字化电站项目自动化部署的研究及应用[J].计算机时代,2020,0(2):77-80. 被引量：13
6杨浚.容器为主的云负载平台的安全研究[J].信息技术与信息化,2020(12):164-165. 被引量：2
7张展鸿,徐海蛟,何佳蕾,苏艺航.微服务化二维码防伪溯源系统[J].电脑知识与技术,2021,17(20):1-4.
8何莉,孙雅妮,王海沛.“云化”新技术时代下的容器技术应用研究[J].电脑知识与技术,2021,17(22):133-135. 被引量：3
9吴祖康,徐志成,陈若鹏.云原生架构下的容器安全深度检测与智能防护实践[J].电脑知识与技术,2022,18(13):34-36. 被引量：3
10丁攀,徐雷,刘安,苏俐竹.容器镜像存储原理及其安全风险研究[J].邮电设计技术,2022(9):82-87. 被引量：4

1任幸东,王剑.Linux系统调用劫持的检测方法[J].信息安全与技术,2015,6(11):61-62.
2张光华,张玉清,郑有才.基于LKM和Netfilter/iptables的信息监控实现[J].计算机工程,2005,31(20):61-63. 被引量：7
3李晓勇.隔而不断的物理隔离技术：物理隔离技术管窥[J].网管员世界,2005(1):97-97.
4关兴,刘畅,富诚鑫.基于Honeyd的蜜罐系统的架构分析及优化设计[J].计算机光盘软件与应用,2014,17(6):259-260. 被引量：1
5阮越,秦锋,周建钦.基于Linux Shell的安全审计机制[J].计算机技术与发展,2007,17(6):155-158. 被引量：2
6李颖.信息的隔离与交换技术初探[J].计算机安全,2002(22):43-43. 被引量：1
7潘伟平,郑皆敏,邹学益.基于USB2.0协议实现企业内外网安全隔离方案[J].电视工程,2009(2):14-15.
8颜敏燕,韦樑.单向隔离网闸的设计及其传输可靠性探讨[J].价值工程,2014,33(27):219-220. 被引量：2
9孙颖.合理进行网络物理隔离—关于物理隔离的几个问题及解决[J].电子商务技术,2002(2):49-51.
10丁庸,曹伟,罗森林.基于LKM系统调用劫持的恶意软件行为监控技术研究[J].信息网络安全,2016(4):1-8. 被引量：3

计算机系统应用

2016年第12期

浏览历史

内容加载中请稍等...

基于LKM的Docker资源信息隔离方法被引量：7

参考文献5

二级参考文献19

共引文献146

同被引文献20

引证文献7

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于LKM的Docker资源信息隔离方法 被引量：7

参考文献5

二级参考文献19

共引文献146

同被引文献20

引证文献7

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于LKM的Docker资源信息隔离方法被引量：7