基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
近年来,Docker技术因其部署灵活、可扩展性强,获得了大规模应用.Docker采用模块化设计,在降低开发和维护的复杂性的同时引入了针对组件间通信的拒绝服务(DoS)攻击.在Docker容器内频繁进行stdout输出会引起Docker组件消耗大量CPU,造成DoS攻击.经过分析,可发现容器实例中的stdout输出会触发Docker各个组件的goroutine,进行频繁输出复制.为系统化地找出可被DoS攻击的goroutine创建的路径,提出使用静态分析的方法来分析Docker各组件,设计并实现了Docker组件静态分析框架,最后在Docker上进行了测试,成功分析得到了34条此类路径,其中22条路径经验证,可成功被动态触发.
推荐文章
导爆索组件输入输出端头装HNS炸药的研究
导爆索组件
HNS炸药
传爆性能
DoS攻击的分析和研究
网络攻击
DoS
DDoS
DRDoS
分数阶切换系统的输入输出有限时间稳定
分数阶系统
切换系统
输入输出有限时间稳定
Lyapunov函数
平均驻留时间
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Docker组件间标准输入输出复制的DoS攻击分析
来源期刊 网络与信息安全学报 学科 工学
关键词 容器 Docker组件 DoS攻击 静态分析
年,卷(期) 2020,(6) 所属期刊栏目 专栏:网络应用与防护技术
研究方向 页码范围 45-56
页数 12页 分类号 TP393
字数 语种 中文
DOI 10.11959/j.issn.2096-109x.2020074
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (7)
共引文献  (11)
参考文献  (3)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2007(1)
  • 参考文献(0)
  • 二级参考文献(1)
2008(1)
  • 参考文献(0)
  • 二级参考文献(1)
2013(1)
  • 参考文献(0)
  • 二级参考文献(1)
2014(2)
  • 参考文献(1)
  • 二级参考文献(1)
2015(3)
  • 参考文献(0)
  • 二级参考文献(3)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
2020(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
容器
Docker组件
DoS攻击
静态分析
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络与信息安全学报
双月刊
2096-109X
10-1366/TP
16开
北京市丰台区成寿路11号邮电出版大厦8层
2015
chi
出版文献量(篇)
525
总下载数(次)
6
总被引数(次)
1380
论文1v1指导