一种基于Docker容器的防逃逸蜜罐系统及其方法
基本信息
| 申请号 | CN202110399495.X | 申请日 | - |
| 公开(公告)号 | CN113138836A | 公开(公告)日 | 2021-07-20 |
| 申请公布号 | CN113138836A | 申请公布日 | 2021-07-20 |
| 分类号 | G06F9/455(2006.01)I;G06F21/53(2013.01)I;G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张力茂;郑德伦;骆成 | 申请(专利权)人 | 北京网御星云信息技术有限公司 |
| 代理机构 | 北京君泰水木知识产权代理有限公司 | 代理人 | 王志远;张爽 |
| 地址 | 100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种基于Docker容器的防逃逸系统,包括系统平台和作为蜜罐的Docker容器,以及审计模块;所述Docker容器在系统平台宿主机的挂载目录为UpperDir目录,所述Docker容器以树形结构存储其内部的初始进程及子进程的PID;所述审计模块包括设置在系统平台内核空间的LSM模块和接口设置在系统平台用户空间的BPF模块;所述LSM模块包括安全模块,所述安全模块用于对进入内核空间的进程进行审计;所述BPF模块用于从用户空间将审计策略加载到内核空间的安全模块上。本申请在增加安全性的基础上,能够更加方便高效的加载审计策略。 |
