一种容器逃逸检测方法及检测系统

本发明公开了一种容器逃逸检测方法及检测系统，涉及信息安全技术领域，一种容器逃逸检测方法，包括如下步骤：步骤一：监控并收集容器的网络流量、进程活动、系统调用日志、文件访问记录所产生的数据，从系统调用日志中提取出与容器逃逸相关的关键调用序列，对收集到的原始数据进行预处理；本发明容器逃逸检测系统不仅关注已知的逃逸手段，通过持续更新攻击脚本库，可应对新出现的逃逸技术，同时，引入长短期记忆网络模型，使其能够学习并识别新的逃逸模式，随着时间的推移，容器逃逸检测系统的检测能力不断提高，增强对未知逃逸手段的防御能力。