张雨菡
- 作品数:4 被引量:36H指数:2
- 供职机构:武汉大学计算机学院更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于Docker的可信容器安全加固方法
- 本发明公开了一种基于Docker的可信容器安全加固方法,用于对Docker容器系统进行安全增强,实现基于Docker的可信容器,应用于基于Docker的服务器集群中;该基于Docker的可信容器包含容器程序Docker、...
- 王鹃张雨菡于鹏陈铜李雅苹
- 基于TPM 2.0的内核完整性度量框架被引量:5
- 2018年
- 针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。
- 王勇王勇张雨菡文茹樊成阳王鹃
- 关键词:可信计算可信平台模块完整性
- 一种基于Docker的可信容器安全加固方法
- 本发明公开了一种基于Docker的可信容器安全加固方法,用于对Docker容器系统进行安全增强,实现基于Docker的可信容器,应用于基于Docker的服务器集群中;该基于Docker的可信容器包含容器程序Docker、...
- 王鹃张雨菡于鹏陈铜李雅苹
- 文献传递
- 基于Docker的可信容器被引量:31
- 2017年
- 针对Docker目前存在的容器及镜像被篡改、容器的恶意进程及非授权通信问题,利用可信计算的相关技术如信任链、完整性度量以及实时监控等方法,设计并实现了一个可信增强的Docker容器-DockerGuard.DockerGuard构造了一条从硬件到容器内部进程和文件的信任链,同时增加了包括进程监控、文件系统度量、网络监控三大功能于一体的安全防护模块,从而全方位对Docker进行度量与细粒度的监控.基于Docker1.6.0实现了具备上述功能的安全增强系统DockerGuard,并对系统进行了性能评估.结果表明,DockerGuard可以保护容器及镜像不被篡改,同时限制容器网络通信行为并监控容器内部进程,极大地提高了Docker容器的安全性.
- 王鹃胡威张雨菡陈铜于鹏赵波张焕国
- 关键词:DOCKER可信计算
