[发明专利]一种面向边缘计算的容器安全风险评估方法

说明书

本发明涉及信息安全技术领域，公开了一种面向边缘计算的容器安全风险评估方法，包括：步骤S1.在边缘计算风险评估过程中收集各个容器的系统资源使用情况；步骤S2.根据系统资源使用信息获取系统中的弱点集合，建立攻防知识库，存储系统的漏洞；步骤S3.计算恶意攻击者以及系统防御的成本效益，得到各种攻击和防御策略下自身的利益和代价值，制定相应的最优攻击和防御策略，构建基于微分博弈的容器风险评估模型；步骤S4.根据上层构建的博弈模型确定容器状态，计算容器安全风险值。本发明用于针对边缘计算中容器存储、计算资源有限的特点，对容器在遭遇镜像攻击、内部攻击时的攻防过程进行分析，基于博弈理论实现面向边缘计算的容器安全风险评估。

技术领域

本发明涉及信息安全技术领域，具体地说，是一种面向边缘计算的容器安全风险评估方法，用于针对边缘计算中容器存储、计算资源有限的特点，对容器在遭遇镜像攻击、内部攻击时的攻防过程进行分析，基于博弈理论实现面向边缘计算的容器安全风险评估。

背景技术

随着信息数据的不断增随着信息数据的不断增长以及物联技术的深入发展，智能终端的数量急剧增长，各种物联终端所产生的边缘侧异构数据成几何式增长趋势。与云中心高性能服务器相比，边缘计算的基础设施主要为大量资源受限的异构设备，可能无法提供足够的资源，运行完整的虚拟机，容器技术应运而生，同时也面临更多安全问题。容器技术在安全性上继承了边缘计算的常见安全问题，还面临着诸如镜像攻击、内部攻击、隔离性弱等问题。提供科学可靠的容器安全风险评估方法至关重要，博弈论为攻击者和系统入侵检测系统的策略制约与决策提供了理论研究基础和分析方法。

发明内容

本发明的目的在于提供一种面向边缘计算的容器安全风险评估方法，用于针对边缘计算中容器存储、计算资源有限的特点，对容器在遭遇镜像攻击、内部攻击时的攻防过程进行分析，基于博弈理论实现面向边缘计算的容器安全风险评估。

本发明通过下述技术方案实现：一种面向边缘计算的容器安全风险评估方法，包括以下步骤：

步骤S1.在边缘计算风险评估过程中收集各个容器的系统资源使用情况；

步骤S2.根据系统资源使用信息获取系统中的弱点集合，建立攻防知识库，存储系统的漏洞；

步骤S3.计算恶意攻击者以及系统防御的成本效益，得到各种攻击和防御策略下自身的利益和代价值，制定相应的最优攻击和防御策略，构建基于微分博弈的容器风险评估模型；

步骤S4.根据上层构建的博弈模型确定容器状态，计算容器安全风险值。

为了更好地实现本发明，进一步地，步骤S2中系统的漏洞包括恶意攻击者采取的攻击行为以及相应的恢复措施和开销。

为了更好地实现本发明，进一步地，步骤S3中基于微分博弈的容器风险评估模型包括：

参与者集合和行为集合；

参与者集合包括容器IDS和恶意攻击者；

行为集合包括防御行为、不防御行为、攻击行为和不攻击行为。

为了更好地实现本发明，进一步地，步骤S3还包括：

容器风险评估模型的参与者由恶意攻击者和容器IDS构成；

根据恶意攻击者的攻击行为和容器IDS的防御行为共同组成博弈参与者的行为集；

恶意攻击者的行为包括攻击行为和不攻击行为；

容器IDS的行为包括防御行为和不防御行为；

定义容器的安全值，便于后续进行决策。

为了更好地实现本发明，进一步地，容器的安全值的计算方法包括：

根据某一类攻击本身所固有的危害程度预估对攻击的危害度，云计算系统的机密性、完整性、可用性和云计算系统受到攻击时，攻击者对系统的机密性、完整性、可用性三个安全属性的损害系数计算出容器的安全价值。

为了更好地实现本发明，进一步地，计算由恶意攻击造成的资源安全价值损失值。