原创力文档- 1
- 0
- 约1.77万字
- 约 15页
- 2023-06-05 发布于四川
- 举报
本发明涉及用于容器系统调用的安全控制方法、安全控制系统、安全控制装置以及计算机可读存储介质,其中具备:分析步骤(S403),针对一个以上的容器的每一个,对容器的系统调用行为进行统计和分析,以确定是否允许所述容器对该容器请求调用的系统调用命令进行调用;以及更新步骤(S405),根据所述分析步骤的分析结果,更新与所述容器相关联的系统调用名单。根据本发明,能够针对每个容器精细化地提供系统调用权限,降低操作系统级内核遭受攻击的安全风险。
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 112749393 A
(43)申请公布日 2021.05.04
(21)申请号 201911048464.9
(22)申请日 2019.10.31
(71)申请人 中国电信股份有限公司
文档评论(0)