超级会员免费看
分析 Kubernetes 和 Kubedge 的安全配置错误
1. 安全配置错误分析
在安全配置错误分析中,会创建状态图长度为 ConfLeng = (Confij, .., ConfNj) 以及观察长度为 FLeng = {F1, .., FT } 的数据,这些数据存储在矩阵 ConfMat[ConfLeng, FLeng] 中。 Confij 代表异常状态下的错误配置设置,该异常状态具有垂直 i 级和水平 j 级。对于每个 Confij ,会检查其配置错误类型,此类型在定义的故障 - 错误情况( ConfEC 、 ConfAC 、 ConfCC )中对观察者是隐藏的。
配置设置(键值对)是从异常状态的清单中基于 Kind 和 API 版本对象提取的。状态检查函数 SC 会将错误配置设置与存储在知识存储中的集中管理的正确配置设置进行对比。通过遍历清单设置来检查键值对,对于每一对,会计算置信度得分,同时考虑键的类型( p - value ⩽0.05 ),以验证我们关于清单之间差异的假设。低置信度得分表明异常状态的配置设置存在差异,异常状态(实际状态)与正确配置(期望状态)之间的差异代表了可能被攻击者利用的错误配置状态。对于期望状态,会记录配置设置中的管理数据,如权限、默认账户及其密码、
订阅专栏 解锁全文
扫一扫
959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
