计算机与现代化

• 信息安全 • 上一篇    下一篇

SecDr:一种内容安全的Docker镜像仓库

  

  1.  (1.南瑞集团有限公司(国网电力科学研究院有限公司),江苏南京210003;2.国网江苏省电力有限公司,江苏南京210024)
  • 收稿日期:2017-12-06 出版日期:2018-06-13 发布日期:2018-06-13
  • 作者简介:魏兴慎(1986-),男,宁夏固原人,南瑞集团有限公司(国网电力科学研究院有限公司)工程师,硕士,研究方向:云计算安全,大数据安全; 苏大威(1972-),男,江苏南京人,国网江苏省电力有限公司高级工程师,研究方向:电力监控,网络安全; 屠正伟(1984-),男,江苏南京人,工程师,硕士,研究方向:信息安全架构,态势感知技术; 刘苇(1986-),男,工程师,硕士,研究方向:操作系统安全,工控安全; 祁龙云(1979-),男,工程师,学士,研究方向:操作系统安全,信息安全; 吕小亮(1985-),男,工程师,学士,研究方向:操作系统安全,信息安全; 杨斌(1987-),男,宁夏同心人,工程师,学士,研究方向:网络安全和信息安全。

SecDr:A Content Safe Docker Registry

  1.   (1.Nari Group Corporation/State Grid Electric Power Research Institute, Nanjing 210003, China; 
      2. State Grid Jiangsu Electric Power Co. Ltd., Nanjing 210024, China) 
  • Received:2017-12-06 Online:2018-06-13 Published:2018-06-13

摘要: Docker在方便地实现系统快速部署的同时,引发了镜像内容安全问题。对此,设计一种内容安全的Docker镜像仓库SecDr,首先,对推送到仓库的Docker镜像文件逐层进行静态漏洞检查,确认镜像中安装的软件包是否包含已知的漏洞。其次运行镜像对容器进行渗透测试,尝试检测出开发人员在二次开发过程中引入的代码漏洞。运行结果表明,SecDr能够很好地发现已知公开的系统漏洞和研发引入的其他漏洞,解决了Docker镜像的内容安全问题。在企业级项目开发中,SecDr的功能得到有效验证。

关键词: Docker, 漏洞扫描, 渗透测试

Abstract:  Docker is a greatly popular container engine since its rapid deployment and extensive portability. However, it raises image content safe problem. Aiming at this issue, A Docker image content safe registry named SecDr is designed. Firstly, SecDr hierarchically scans Docker image files which are pushed to Docker registry to detect the static vulnerabilities, and confirms any of its installed software packages to match any known vulnerabilities’ features. The vulnerabilities are updated from common vulnerabilities and exposures (CVE) databases. Secondly, SecDr facilitates customized penetration testing to detect the vulnerabilities introduced by developers. The results show that SecDr is able to solve the content safe problem in Docker registry.

Key words: Docker, scanning, penetration test

中图分类号: 

版权所有 © 《计算机与现代化》编辑部
地址:江西省南昌市西湖区井冈山大道1416号 邮编:330003
电话:0791-86490996  传真:0791-86492535  Email:jgsdd@163.com
本系统由北京玛格泰克科技发展有限公司设计开发