边缘计算下的Docker容器安全监控系统

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:hxr906646527
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
边缘计算拥有低时延和高安全等诸多优点,边缘计算可以看作“微云”,相比云来说其本身的计算资源、存储资源都更受到局限。在边缘设备上会有多种异构终端接入、异构数据存储且多种应用运行其上,边缘设备提供安全的支持系统是边缘设备安全的基础。Docker是基于“沙箱机制”的一种轻量级容器引擎,将底层文件、镜像和应用程序等统一打包的虚拟化技术其具有统一的标准化打包流程、强大的可移植性和隔离各个应用的安全性等优点,高度契合边缘计算的现有需求。基于Docker技术支持的边缘计算可以实现低开销下的高安全性能。所以本课题研究使用Docker技术作为边缘计算设备上的支持引擎及系统的安全监控,本文主要研究内容如下:根据Docker底层实现原理,分析了Docker技术应用于边缘计算系统上面临的安全性问题。针对Docker技术面临的一系列安全性问题,介绍了常用的Docker监控系统作为Docker技术的安全性增强方法。设计了一个边缘计算系统下的Docker安全监控模型并具体说明了监控模型内各个模块的功能。在边缘计算系统下使用Prometheus+c Advisor+Grafana的方法搭建了该监控模型并实现各个模块的功能。针对Docker容器监控系统的不足之处,设计了一个边缘计算系统上的Docker监控交互平台,实现了边缘系统上容器的实时监控、增删容器、控制新建容器计算资源和向开发者提供交互开发环境等功能。提出了一种基于容器监控的节点安全性判定方法。首先提出了两种阈值确定方法,分别根据箱型图法和K-means算法两种方法确定容器监控的阈值,根据监控阈值统计一段时间内各指标告警次数作为容器安全性判定的量化值,然后使用熵权法和CRITIC法分别对Docker容器指标进行客观赋权,根据两种方法的赋权结果对各个节点上的指标项加权评分,通过划分评分值来判定节点安全性。提出了一种基于图计算的无Docker监控节点安全性预测方法,首先在同一边缘侧网络下建立节点的拓扑图模型,使用LPA与SLPA两种图计算算法,对图模型进行了社区划分,将网络内连接关系更紧密的节点划分到同一社区内,在社区内使用基于Page Rank算法的标签预测方法,根据已知监控节点的安全标签预测了无监控节点的安全标签。本文首先分析了边缘计算的现有需求,根据需求提出了使用Docker容器作为边缘计算系统的支持引擎;然后使用容器监控软件搭建了边缘计算监控模型,设计计了一个边缘计算Docker监控交互平台;在边缘计算系统上使用容器监控采集数据,基于客观赋权法提出了一种节点安全性判别方法;在同一边缘计算网络下,根据已知的节点监控安全标签,基于图计算理论提出了一种无监控的节点安全性预测方法。
其他文献
由于单架四旋翼存在飞行距离短,载重有限等问题,因此在一定程度上限制了某些场景下的应用。多四旋翼协同控制能够很好的解决单架四旋翼存在的不足,如何协调多架四旋翼的协同控制成为研究的热点。首先,介绍了四旋翼飞行器的建模过程。第一步对四旋翼飞行器的组成和结构进行简介,然后再建立相关坐标系和四旋翼飞行器的数学模型,简要介绍模型预测控制,通过对模型进行分析,将模型解耦并线性化成平移和转动动力学的线性时变状态空
近些年来,随着机器学习和深度神经网络两个领域的迅速发展以及智能设备的普及,人脸表情识别技术正在经历前所未有的发展,基于深度卷积神经网络的人脸表情识别算法取得了长足的进步,并且已经超越了传统的人脸表情识别算法。同时,5G时代的到来以及大规模普及的软硬件基础条件也已具备,基于这种方法的市场与应用前景十分广阔。然而深度卷积神经网络存在着自身的局限,随着网络结构变得愈加复杂,训练参数量也与之增加,使用网络
在过去的几十年中,科技的进步推动着全球经济快速发展,也使得人民生活质量稳步提高,但是伴随而来的是越来越高的疾病入院率。呼吸系统疾病具有易感染、易复发、治疗周期长等特点,已经严重地威胁到了人们的身体健康,给全世界造成了沉重的负担。随着计算机科学技术的发展与大数据和人工智能的广泛应用,通过数据挖掘的方法对呼吸系统疾病的风险进行分析,既有助于对该疾病更为全面地认识和了解,也能够提高医疗服务体系的质量。本
这几年来,计算机视觉相关技术飞速发展。人体姿态估计作为研究人类运动的基本方法,成为众多学者们研究的热点。其主要任务是在图像中检测出人体关节和关键部位的坐标位置,从而得到人体局部或全部的肢体信息,以此来判断人体的行为。随着深度学习相关技术的快速迭代,基于卷积神经网络的人体姿态估计研究也取得了巨大的进步。基于自动特征提取的的深度学习方式已经能够替代传统的手工特征提取来实现输入端到任务端的点对点优化,当
翻译服务的重要性随着经济全球化的加速,日益显著。机器翻译相较于人工翻译,成本更低,速度更快,也因此更适应当今时代。神经机器翻译技术使用深度学习方法在平行语料上进行训练并获得翻译模型,已经成为当前主流的机器翻译方法。神经机器翻译快速发展的过程中,一直面临着较多挑战。在诸多挑战中,本文分别在数据稀疏和模型改进两个方面进行了研究工作,主要包括以下内容:1)提出了一种场景通用的数据增强方法。本文分析了富资
互联网和大数据时代的到来,大量信息以非结构化的电子文档形式展示,如何高效地结构化这些文本数据成为一个亟待解决的问题,信息抽取则在这一背景下应运而生。信息抽取研究旨在低成本地从复杂、冗余的文本中提取出高质量、结构化的可利用数据,极大地推动了自然语言处理研究的发展。关系抽取通过挖掘出实体间的关系类型信息,形成规则的实体关系三元组,从而将非结构化文本构建成结构化文本。其作为信息抽取的核心任务之一,在知识
根据世界卫生组织发表的统计,癌症已经成为造成人类死亡的第二大元凶,而在各种肿瘤中,脑肿瘤是最致命的类型之一。对于脑肿瘤患者而言,及早地确定脑肿瘤的类型对于制定专门的治疗方案和治疗后的存活率极其重要。医学影像技术通常被选为鉴别脑肿瘤类型的首选技术。在过去,脑肿瘤的诊断需要医生阅读肿瘤图像,然而人的精力是有限的,大量的重复工作会带来诊断错误率提升进而加重医患矛盾。为克服这些问题,以病理图像为基础的计算
传统的机械手路径规划方法通常需要建立精确的数学模型,只能用于固定的任务环境,缺乏泛化能力。近年来,深度强化学习(Deep Reinforcement Learning,DRL)在机器人博弈等领域取得了突破性的进展,研究人员开始探索将DRL应用于机械手控制的可行性。另外,虽然DRL在单智能体环境下的研究逐渐趋于成熟,但在多智能体场景中仍然有较大的发展空间。与单智能体环境相比,多智能体环境最大的不稳定
为了适应日益增长的三维动画、游戏、虚拟现实、医学图像重建和文物保护等领域的建模需求,针对自动三维重建方法的研究日趋活跃。本文以基于多传感器信息的三维重建算法为研究课题,重点研究了基于单目或多目彩色图像的三维对象重建算法以及基于深度信息的三维场景检索算法。由于传统算法需要大量的图像数据作为输入,且在运行速度上还不能令人满意,因此随着深度学习技术的快速发展,越来越多的研究人员开始尝试使用深度神经网络来
随着硬件水平的不断提升与相关研究的持续推进,图像融合技术在各个领域的应用都在不断深入发展。同时,随着计算机算力水平的不断提升,卷积神经网络理论也在迅猛发展,已经被广泛应用于目标识别、人脸识别等多个领域。一方面,引入卷积神经网络可以改进图像融合中的特征提取与分配环节,在此条件下重新设计的图像融合框架可以提升融合图的融合质量。另一方面,现有的相关论文鲜有基于卷积神经网络设计的三通道或多通道的图像融合模