一种基于改进图掩码自编码器网络的容器异常检测方法

一种基于改进图掩码自编码器网络的容器异常检测方法。首先，获取安全性较高的容器镜像内各系统调用名及调用号，生成系统调用统计特征；接着，获取容器应用运行时使用的系统调用序列，及各系统调用的线程特征、上下文特征和参数特征；然后，将系统调用序列构建轨迹图，并结合系统调用各个特征构建特征矩阵；再设计一种改进的图掩码自编码器模型，将轨迹图的邻接矩阵和未掩蔽特征矩阵输入其中，并获得重构后的图及特征；最后，构建深度学习容器异常检测模型，输入重构后的轨迹图和特征矩阵，并输出容器异常判定结果。本发明创新性的融入系统调用统计特征，并设计了一种改进的图掩码自编码器模型，从融合统计特征和特征降维两个维度出发，深入构建深度学习模型，一方面大量节省模型的计算成本，减少网络规模的冗余；另一方面有效提升系统检测的准确率，降低误报率，从而多方面确保系统中容器的安全。