一种动静分析结合的容器系统调用危险评估名单生成方法

本发明涉及计算机科学中的系统安全领域，尤其涉及一种动静分析结合的容器系统调用危险评估名单生成方法。本发明提供了一种动静分析结合的容器系统调用危险评估名单生成方法，重点是采用BM25算法计算漏洞利用代码系统调用名单中每个系统调用的得分并收集其数据，根据专家知识对所述漏洞利用代码系统调用名单中每个系统调用进行数据标记，利用所述BM25得分、收集的数据和数据标记作为训练集对XGBoost训练模型进行训练，通过在线学习和增量学习实时更新模型，根据所述数据标记对所有系统调用进行排序，实时输出危险度排名。目的是帮助安全人员，快速查找、响应、预防容器在运行时存在潜在风险的系统调用。