一种基于深度学习的Docker风险预测方法研究

作     者：邵思思 李奎 尧海昌 杨卫东 尤帅 刘强 刘尚东 季一木 SHAO Sisi;LI Kui;YAO Haichang;YANG Weidong;YOU Shuai;LIU Qiang;LIU Shangdong;JI Yimu

作者机构：南京邮电大学计算机学院江苏南京210023 南京邮电大学江苏省无线传感网高技术研究重点实验室江苏南京210023 南京邮电大学高性能计算与大数据处理研究所江苏南京210023 南京邮电大学高性能计算与智能处理工程研究中心江苏南京210023 

出 版 物：《南京邮电大学学报（自然科学版）》 (Journal of Nanjing University of Posts and Telecommunications：Natural Science Edition)

年 卷 期：2021年第41卷第2期

页      面：104-112页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划专项(2017YFB1401300,2017YFB1401302) 国家自然科学基金(61702280,61902194) 江苏省自然科学基金优秀青年基金(BK20170100) 江苏省重点研发计划(BE2017166) 江苏省自然科学基金(BK20170900) 江苏省六大人才高峰(JY02) 江苏省教育厅高等学校自然科学(19KJB520046) 博士后创新人才支持计划(BX20180146) 中国博士后科学基金(2019M661901) 江苏省博士后科研资助计划(2019K024) CCF⁃腾讯犀牛鸟基金微众银行专项(CCF⁃WebankRAGR20190104) 南京邮电大学鼎山人才培养对象和南京邮电大学人才启动基金(NY219132)资助项目 

主　　题：容器集群 镜像安全 卷积神经网络 特征金字塔网络 

摘      要：相较于传统虚拟机集群,容器集群更能确保集群资源弹性供给的可靠性和时效性,以Docker为代表的新代容器技术已经成为主流。Docker安全隐患已经成为阻碍Docker发展的关键因素,Docker容器基于镜像搭建,镜像的安全直接决定了容器的安全,而Docker镜像是Docker安全中相对较弱的环节。Docker通过Dockerfile文件中的指令自动生成镜像,因而针对Dockerfile文件,提出一种基于深度学习的Docker风险预测方法,对Dockerfile文件进行安全风险评估,输出风险程度,从源头对镜像进行风险控制。通过实验与其他几种传统方法对比表明,该方法能够有效判断Dockerfile文件是否存在风险。