Docker容器日志恢复技术研究
作者:郑袁平 贺嘉 胡举 尹泽华 武衢
单位:中国移动通信集团湖南有限公司
随着容器技术的兴起,Docker容器作为事实上的容器标准也得到了越来越多的关注。容器给用户带来便利的同时也带来了安全上的隐患,例如容器中被植入恶意代码或利用容器攻击主机操作系统。目前涉及容器的研究大多有关如何利用、拓展容器以及容器的漏洞分析,针对Docker容器的取证研究比较少,为了弥补这方面的缺失,本文以Docker日志为突破口,在详细介绍了local、jsonfile、syslog和journald日志记录驱动的对应的日志格式同时,也根据已有的文件恢复方法提出了Docker容器日志恢复建议。
DOI:
关键词:
Array
所属期刊栏目:
操作系统、网络体系与服务器技术
分类号:
TP309.3
页码:
19-20
下一篇:PSTN网络智能化方案设计研究