云环境下Docker容器隔离脆弱性分析与研究
发布时间:2021-09-29 09:01
云计算是信息时代下继互联网、计算机后出现的又一革新概念,大数据、物联网、5G通信等新兴技术的发展均离不开云计算的支持。虚拟化技术是支撑云计算的一项关键技术,现有的虚拟化方式主要分为基于虚拟机的虚拟化和基于容器的虚拟化,容器技术随着Docker的出现在云服务领域备受青睐。Docker容器相较于传统虚拟机具有轻量级、高性能等显著优势,但是由于Docker容器采用软件隔离机制,与虚拟机相比隔离性较弱,面临的安全问题更加严重。隔离性差是Docker面临的主要安全挑战之一,严重影响了容器技术的进一步推广与发展,因此容器隔离性的安全研究具有重要意义。文章针对云环境下Docker容器隔离性弱引发的安全问题进行研究,分析Docker容器隔离机制,证明Docker中部分伪文件系统没有实现隔离,利用未隔离的伪文件系统可以获取宿主机相关信息,造成宿主机信息泄露。此外,通过实验证明,若泄露的信息被攻击者恶意利用,将引发恶意容器同驻、同驻容器Do S攻击等安全问题,对同驻合法容器服务构成严重的安全威胁。
【文章来源】:信息网络安全. 2020,20(07)北大核心CSCD
【文章页数】:11 页
【部分图文】:
虚拟机与容器技术架构对比
利用Docker容器隔离脆弱性泄露的宿主机信息,本文实现了在容器内监控宿主机资源使用情况。对于攻击者来说,了解宿主机当前资源使用情况有利于攻击者对宿主机及宿主机上的多个Docker容器整体运行状态有一个更好的了解,可以从中挖掘出有价值的信息,有利于制定更加完备的攻击方案。4 Docker容器隔离脆弱性引发的安全问题
实验结果如图3所示。在时间为8 s时发起大量服务请求,时间为15 s时停止发送。从图3可以看出,发送大量服务请求后,磁盘I/O资源利用率明显上升,停止发送大量服务请求后,磁盘I/O资源利用率明显下降;CPU利用率在发送服务请求时轻微上升,内存利用率基本保持不变。资源变化情况与My SQL数据库服务特性吻合,My SQL数据库服务存在大量读取、存储操作,数据读取、存储操作涉及磁盘I/O读写操作,因此会对磁盘I/O资源利用率产生明显影响。
【参考文献】:
期刊论文
[1]云计算的历史和优势[J]. 王雄. 计算机与网络. 2019(02)
[2]DDoS攻击防御技术发展综述[J]. 陈飞,毕小红,王晶晶,刘渊. 网络与信息安全学报. 2017(10)
本文编号:3413441
【文章来源】:信息网络安全. 2020,20(07)北大核心CSCD
【文章页数】:11 页
【部分图文】:
虚拟机与容器技术架构对比
利用Docker容器隔离脆弱性泄露的宿主机信息,本文实现了在容器内监控宿主机资源使用情况。对于攻击者来说,了解宿主机当前资源使用情况有利于攻击者对宿主机及宿主机上的多个Docker容器整体运行状态有一个更好的了解,可以从中挖掘出有价值的信息,有利于制定更加完备的攻击方案。4 Docker容器隔离脆弱性引发的安全问题
实验结果如图3所示。在时间为8 s时发起大量服务请求,时间为15 s时停止发送。从图3可以看出,发送大量服务请求后,磁盘I/O资源利用率明显上升,停止发送大量服务请求后,磁盘I/O资源利用率明显下降;CPU利用率在发送服务请求时轻微上升,内存利用率基本保持不变。资源变化情况与My SQL数据库服务特性吻合,My SQL数据库服务存在大量读取、存储操作,数据读取、存储操作涉及磁盘I/O读写操作,因此会对磁盘I/O资源利用率产生明显影响。
【参考文献】:
期刊论文
[1]云计算的历史和优势[J]. 王雄. 计算机与网络. 2019(02)
[2]DDoS攻击防御技术发展综述[J]. 陈飞,毕小红,王晶晶,刘渊. 网络与信息安全学报. 2017(10)
本文编号:3413441
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3413441.html
