CN111819556A

CN111819556A - 容器逃逸检测方法、装置、系统及存储介质

Info

Publication number: CN111819556A
Application number: CN201880091015.XA
Authority: CN
Inventors: 张煜; 匡大虎; 俞岳; 陈宇
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Cloud Computing Technologies Co Ltd
Priority date: 2018-03-16
Filing date: 2018-08-28
Publication date: 2020-10-23
Anticipated expiration: 2038-08-28
Also published as: EP3761198A1; CN111819556B; WO2019174048A1; US11989283B2; WO2019174193A1; EP3761198B1; US20200410089A1; EP3761198A4

Abstract

一种容器逃逸检测方法、装置、系统及存储介质，涉及容器安全领域，其中方法包括：逃逸检测组件(12)接收所述容器监测组件(11)上报的被监测容器触发的多个系统调用的信息，逃逸检测组件(12)将所述多个系统调用的发生顺序与逃逸检测规则中的至少一组预设系统调用顺序进行匹配，并根据匹配结果确定所述被监测容器是否发生逃逸，逃逸检测规则中的每组预设系统调用顺序对应于一种容器逃逸行为所触发的多个系统调用的预测发生顺序。能够提高防范容器逃逸的力度。

Description

PCT国内申请，说明书已公开。

Claims

PCT国内申请，权利要求书已公开。