[发明专利]一种面向边缘计算的容器安全风险评估方法

权利要求书

1.一种面向边缘计算的容器安全风险评估方法，其特征在于，包括以下步骤：

步骤S1.在边缘计算风险评估过程中收集各个容器的系统资源使用情况；

步骤S2.根据系统资源使用信息获取系统中的弱点集合，建立攻防知识库，存储系统的漏洞；

步骤S3.计算恶意攻击者以及系统防御的成本效益，得到各种攻击和防御策略下自身的利益和代价值，制定相应的最优攻击和防御策略，构建基于微分博弈的容器风险评估模型；

步骤S4.根据上层构建的博弈模型确定容器状态，计算容器安全风险值。

2.根据权利要求1所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，所述步骤S2中系统的漏洞包括恶意攻击者采取的攻击行为以及相应的恢复措施和开销。

3.根据权利要求1所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，所述步骤S3中基于微分博弈的容器风险评估模型包括：

参与者集合和行为集合；

参与者集合包括容器IDS和恶意攻击者；

行为集合包括防御行为、不防御行为、攻击行为和不攻击行为。

4.根据权利要求1所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，所述步骤S3还包括：

容器风险评估模型的参与者由恶意攻击者和容器IDS构成；

根据恶意攻击者的攻击行为和容器IDS的防御行为共同组成博弈参与者的行为集；

恶意攻击者的行为包括攻击行为和不攻击行为；

容器IDS的行为包括防御行为和不防御行为；

定义容器的安全值，便于后续进行决策。

5.根据权利要求4所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，容器的安全值的计算方法包括：

根据某一类攻击本身所固有的危害程度预估对攻击的危害度，云计算系统的机密性、完整性、可用性和云计算系统受到攻击时，攻击者对系统的机密性、完整性、可用性三个安全属性的损害系数计算出容器的安全价值。

6.根据权利要求5所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，还包括： 计算由恶意攻击造成的资源安全价值损失值。

7.根据权利要求1所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，所述步骤S4包括：

根据上层构建的博弈模型确定容器状态，当成功检测到攻击行为时，对于遭受攻击的容器，通过追溯技术对攻击者进行惩罚，并用惩罚函数表示。

8.根据权利要求7所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，包括： 当遭受到恶意攻击时，参与者都会同样获取或损失资源的经济价值，根据监控发现恶意攻击行为的概率来计算参与者的收益期望。

9.根据权利要求1所述的一种面向边缘计算的容器安全风险评估方法，其特征在于，所述步骤S4中进行风险计算的方法包括： 根据博弈双方的微分博弈模型和微分博弈理论计算参与者的总体支付函数。