摘要
一种基于改进图掩码自编码器网络的容器异常检测方法。首先,获取安全性较高的容器镜像内各系统调用名及调用号,生成系统调用统计特征;接着,获取容器应用运行时使用的系统调用序列,及各系统调用的线程特征、上下文特征和参数特征;然后,将系统调用序列构建轨迹图,并结合系统调用各个特征构建特征矩阵;再设计一种改进的图掩码自编码器模型,将轨迹图的邻接矩阵和未掩蔽特征矩阵输入其中,并获得重构后的图及特征;最后,构建深度学习容器异常检测模型,输入重构后的轨迹图和特征矩阵,并输出容器异常判定结果。本发明创新性的融入系统调用统计特征,并设计了一种改进的图掩码自编码器模型,从融合统计特征和特征降维两个维度出发,深入构建深度学习模型,一方面大量节省模型的计算成本,减少网络规模的冗余;另一方面有效提升系统检测的准确率,降低误报率,从而多方面确保系统中容器的安全。
