一種基于Docker容器的防逃逸蜜罐系統(tǒng)及其方法

基本信息

申請?zhí)?/td> CN202110399495.X 申請日 -
公開(公告)號 CN113138836A 公開(公告)日 2021-07-20
申請公布號 CN113138836A 申請公布日 2021-07-20
分類號 G06F9/455(2006.01)I;G06F21/53(2013.01)I;G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張力茂;鄭德倫;駱成 申請(專利權(quán))人 啟明星辰信息技術(shù)集團股份有限公司
代理機構(gòu) 北京君泰水木知識產(chǎn)權(quán)代理有限公司 代理人 王志遠;張爽
地址 100193北京市海淀區(qū)東北旺西路8號中關(guān)村軟件園21號樓啟明星辰大廈
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于Docker容器的防逃逸系統(tǒng),包括系統(tǒng)平臺和作為蜜罐的Docker容器,以及審計模塊;所述Docker容器在系統(tǒng)平臺宿主機的掛載目錄為UpperDir目錄,所述Docker容器以樹形結(jié)構(gòu)存儲其內(nèi)部的初始進程及子進程的PID;所述審計模塊包括設置在系統(tǒng)平臺內(nèi)核空間的LSM模塊和接口設置在系統(tǒng)平臺用戶空間的BPF模塊;所述LSM模塊包括安全模塊,所述安全模塊用于對進入內(nèi)核空間的進程進行審計;所述BPF模塊用于從用戶空間將審計策略加載到內(nèi)核空間的安全模塊上。本申請在增加安全性的基礎上,能夠更加方便高效的加載審計策略。