论文部分内容阅读
由于Docker容器的镜像没有被很好的保护,因此它的容器镜像就极有可能遭到篡改,从而对容器的安全带来很大损害,甚至会危机到整个Docker系统的安全性。而且如果没有对容器内部的进程进行监控,当有恶意进程运行在容器内部时,也会对容器本身造成重大的威胁。而另一方面Docker容器之间并没有做到完全的隔离性,未经授权的容器能够和其他容器进行通信,也很有可能遭到不可信容器的恶意攻击。鉴于此,本文对进程的动态完整性度量进行研究,提出了一种基于可信计算进程的动态完整性度量模型,在基础之上,构建了基于可信计算Docker容器的多级安全隔离模型,最后通过实验对模型的可行性进行了验证。本文主要的研究工作及内容如下:1.分析了现有进程动态完整性度量模型的缺陷与不足,利用可信计算、完整性度量技术以及影子栈技术的思想,在现有进程动态完整性度量模型的基础之上,提出了基于可信计算进程的动态完整性度量模型,该模型在进程启动之前对进程的相关的文件进行静态完整性度量,保证进程在启动之间是可信的。在进程加载到内存之后又对进程的代码页信息及堆栈进行完整性度量,从而保证了进程加载到内存之后的可信,并能有效防止ROP缓冲区溢出的攻击。2.利用可信计算、完整性度量技术以及RRN密匙生成算法的思想,并结合本文提出的基于可信计算的完整性度量模型,构建了基于可信计算Docker容器的多级安全隔离模型。该模型从Docker系统启动,接着容器启动,再到容器内部进程的加载构建了一条可信链,使得容器运行在一个安全可靠的环境中。而且容器的多级访问控制模块能够有效地限制了非授权容器的通信,增强了容器之间的安全隔离性。通过数学方法以及实验证明了该模型在一定程度上增强了容器的安全隔离性,能够很好的保护容器的安全,从而达到了Docker容器安全隔离机制研究的目的。