一种基于扩展伯克利包过滤器的无服务器动态管控方法
申请号:CN202511094282
申请日期:2025-08-05
公开号:CN120750627A
公开日期:2025-10-03
类型:发明专利
摘要
本申请提供了一种基于扩展伯克利包过滤器的无服务器动态管控方法,该方法包括:通过将eBPF程序挂载至内核cgroup子系统,实时监听函数实例创建/销毁事件,提取元数据动态生成细粒度网络策略,编译为eBPF字节码并注入Map格式策略表,利用流量控制钩子实现数据包级允许/丢弃控制;实例销毁时通过cgroup_release事件自动清理策略表规则。本申请通过内核级动态管控,实现函数实例全生命周期精准安全防护、零信任微隔离及内核层恶意行为拦截,显著提升云原生环境安全效能与资源利用率。
技术关键词
动态管控方法
DBSCAN聚类算法
策略
系统调用序列
过滤器
IP查询
网络
机器可读指令
基线
服务器
内核
程序
子系统
环形缓冲区
白名单
敏感系统
钩子
处理器
可读存储介质
系统为您推荐了相关专利信息
双臂机器人
机械臂
大语言模型
节点
分配信息
宠物疾病
诊断系统
知识图谱构建
数据采集模块
特征提取模块
防腐管道
生成管道
管道防腐涂层
材料数据库
策略
数字预失真方法
多策略融合
预失真参数
粒子群优化算法
爬山算法
腹腔镜机器人
手术器械
视野
腹腔镜图像
注意力
