中圖分類號：TP31 文獻標志碼：A

0 引言

隨著信息技術的飛速發(fā)展，高校信息化建設進程不斷加快。容器技術作為近年來的一種新興技術，在高校的教學、科研和管理等諸多領域得到了廣泛的應用[1]。容器鏡像倉庫作為容器鏡像的存儲分發(fā)中心，承擔著至關重要的角色，是維護容器安全的關鍵環(huán)節(jié)[2]。容器鏡像倉庫的安全性若無法得到保障，可能導致惡意代碼注人、敏感信息泄露等一系列安全問題，嚴重威脅高校的信息資產安全和教學科研活動的正常開展。因此，研究面向高校的可信容器鏡像倉庫設計與實現(xiàn)具有極為重要的現(xiàn)實意義。

國內外眾多學者已圍繞鏡像倉庫的安全性展開了多方探索。丁攀等[3]從鏡像存儲機制入手，系統(tǒng)分析了倉庫的存儲安全風險。Campo等4進一步探討了鏡像安全的系統(tǒng)性解決方案，強調了倉庫在安全集成中的核心作用。陳妍等[5則聚焦于鏡像全生命周期安全管理，指出倉庫在鏡像構建分發(fā)階段的管控價值。Jarkas等通過總結容器安全最佳實踐，明確了倉庫在安全生態(tài)中的樞紐地位。然而，現(xiàn)有研究多集中于通用場景下的安全機制，針對高校信息化建設特有領域存在研究空白。本文通過分析高校容器鏡像倉庫的安全風險，提出了一種基于Harbor的可信容器鏡像倉庫實現(xiàn)方案，為高校容器的安全發(fā)展提供了有力支持。

1安全風險分析

1.1容器鏡像安全

高校環(huán)境下，容器鏡像從產生到使用的生命周期中面臨著諸多風險，主要體現(xiàn)在以下3個方面。

（1）來源風險：高校的科研和教學更強調靈活性和開放性，高校通常需要從各種來源獲取容器鏡像，包括公共鏡像倉庫、第三方鏡像市場以及個人開發(fā)者等。這些鏡像來源的可信度參差不齊，Prevasio公司的報告指出，公共倉庫中的400萬個鏡像中有 51% 存在高危漏洞，6432個鏡像包含病毒或惡意程序，安全性難以保證。

（2）構建風險：高校的容器鏡像構建任務量大，涉及多個研究項目和教學實踐，由于缺乏安全規(guī)范驗證機制，容易引入安全風險。例如，在配置構建文件時暴露了敏感信息，德國亞琛工業(yè)大學的一項研究表明，該校檢查的30萬個鏡像中，發(fā)現(xiàn)大約 8.5% 的鏡像包含有效私鑰和API密鑰等敏感數(shù)據(jù)，存在嚴重的安全隱患。

（3）分發(fā)風險：由于高校網絡環(huán)境復雜多變，且往往對鏡像的認證措施不到位，鏡像在網絡傳輸中可能會被截獲、篡改或替換，導致在使用鏡像時引發(fā)安全風險。例如，攻擊者可以在傳輸過程中對鏡像進行修改，植入惡意代碼或后門程序，2024年OneAPI項目遭遇投毒攻擊，旗下鏡像在拉取時被替換為包含挖礦程序的惡意鏡像，許多高校的人工智能項目因為使用該鏡像而導致服務器CPU異常升高，影響高校系統(tǒng)正常運行。

1.2鏡像倉庫安全

高校環(huán)境中，容器鏡像倉庫的安全風險主要體現(xiàn)在功能風險和維護風險2個方面。

（1）功能風險：高校由于經費和技術的原因，常選擇使用開源容器鏡像倉庫，雖然開源軟件在功能上能夠滿足基本的使用需求，但在安全性方面往往存在不足，可能缺乏一些高級的安全功能，比如加密傳輸、風險評估、監(jiān)控報警等。

（2）維護風險：高校中普通用戶眾多，但這些用戶的安全意識和操作規(guī)范程度參差不齊，容易在使用容器鏡像倉庫時違規(guī)操作，導致安全問題，比如配置弱密碼、使用未校驗鏡像等。另外，高校的運維人員相對較少，面對繁重的運維任務，容易出現(xiàn)運維遺漏或缺失的情況，比如無法及時修復鏡像漏洞、無法定期安全審計等。

2 系統(tǒng)設計

高校的鏡像倉庫多用開源軟件搭建。而Harbor是一個開源鏡像倉庫解決方案，提供了鏡像存儲、分發(fā)和訪問控制等基本功能。鑒于此，可信容器鏡像倉庫根據(jù)高校安全需求和實際使用習慣，圍繞Harbor組成結構，結合云原生技術，采用分層理念設計，設計了包含代理、功能、數(shù)據(jù)的3層架構，如圖1所示。其中，代理層本質上是反向代理，負責接收轉發(fā)來自多種客戶端的請求；數(shù)據(jù)層包含多種數(shù)據(jù)引擎，負責存儲和管理鏡像及相關元數(shù)據(jù)；最核心的是功能層，該層采用模塊化理念設計，包含核心模塊、用戶認證、鏡像掃描、鏡像簽名、風險評估、監(jiān)控報警等多個功能模塊。

在功能層中，核心模塊也即Harbor，負責實現(xiàn)容器鏡像倉庫的基礎功能，支持包括界面展示、鏡像管理、鏡像復制、插件管理等功能。用戶認證模塊也即高校的統(tǒng)一身份認證服務，負責實現(xiàn)高校用戶的身份認證和授權管理。該模塊通過使用加密協(xié)議與核心模塊對接，確保用戶身份信息在傳輸過程中不被泄露。鏡像掃描模塊負責對鏡像進行安全掃描，以發(fā)現(xiàn)潛在的安全風險。該模塊以插件的形式與核心模塊對接，從而方便地適配更多第三方安全風險檢測工具。鏡像簽名模塊負責對鏡像進行簽名和驗證，以確保鏡像的完整性。該模塊被整合進持續(xù)集成工具中，支持在鏡像構建和部署過程中自動進行簽名操作。風險評估模塊負責對鏡像安全風險進一步分析。該模塊通過接口獲取鏡像掃描模塊的掃描結果，結合預設的風險評估模型，對鏡像的安全風險進行量化評估。監(jiān)控報警模塊不僅能對整個鏡像倉庫系統(tǒng)的運行狀態(tài)進行實時監(jiān)控，而且能通過報警規(guī)則引擎對異常情況及時報警。

3 系統(tǒng)實現(xiàn)

3.1 鏡像掃描模塊

鏡像掃描模塊是基于Harbor的插件機制，以插件化方式集成第三方鏡像掃描工具實現(xiàn)。Harbor默認集成了Trivy鏡像漏洞掃描插件，能夠基于公開數(shù)據(jù)庫對鏡像進行掃描，可以檢測出操作系統(tǒng)、軟件包、應用程序依賴等多個層次的安全漏洞問題。

除此之外，模塊通過開發(fā)ClamAV插件實現(xiàn)惡意文件掃描。ClamAV是病毒掃描工具，基于病毒特征碼匹配掃描文件系統(tǒng)，采用啟發(fā)式檢測方法，能夠檢測出文件系統(tǒng)中的惡意文件。ClamAV插件采用適配器模式設計開發(fā)，類結構如圖2所示。

ClamAV插件中最重要的類是適配器類和注冊類。適配器類的作用是充當ClamAV與Harbor之間的通信橋梁。當掃描開始時，適配器負責將Harbor的請求轉化為ClamAV命令進行實際的掃描工作。當掃描結束時，適配器把ClamAV的掃描結果轉換為Harbor的標準格式返回給系統(tǒng)。注冊類負責管理適配器的生命周期。在系統(tǒng)中，鏡像掃描工作以任務的形式存在。當任務被創(chuàng)建時，注冊類就會執(zhí)行注冊方法，從緩存中查詢指定類型的適配器對象，若沒有，則用適配器類創(chuàng)建一個對象，封裝在任務中。當任務結束時，注冊類就會執(zhí)行清理方法，去除任務中的適配器對象，放回到緩存中，以便后續(xù)任務可以繼續(xù)使用該對象。

在安全掃描中，高校往往還需要定制合規(guī)要求，如何方便地配置規(guī)則是模塊急需解決的問題。為此，鏡像掃描模塊通過引入Rego聲明式規(guī)則語言。它可以被Trivy的規(guī)則引擎讀取，用于合規(guī)性檢查。高校自定義掃描規(guī)則往往涉及網絡安全、數(shù)據(jù)保護、資源管理、軟件授權等多種需求。以資源管理為例，通常設置Rego規(guī)則如下代碼所示，該規(guī)則包含了參數(shù)提取、條件判斷、結果輸出等內容，用來限制學生賬戶容器資源請求，確保學生賬戶的內存請求不超過2G，從而防止資源濫用。

deny[msg]{input.request[\"user-type\" ]== \" student\"resources： input.request.container.resourcesmemory_limit ： resources.memorymemory_limit gt;2048 msg ： σ=σ sprintf（\"容器內存請求超過2G\"）

3.2鏡像簽名模塊

鏡像簽名模塊針對鏡像生命周期中的推送、拉取以及刪除環(huán)節(jié)，分別以自動化的形式插入鏡像簽名、驗證簽名以及移除簽名功能。

由于鏡像的推送和拉取環(huán)節(jié)都需要鏡像倉庫與外部環(huán)境進行數(shù)據(jù)交互，因此鏡像簽名模塊借助Jenkins持續(xù)集成工具，編寫了包含簽名和驗證的自動化運行腳本，以供用戶與鏡像倉庫對接時使用。以鏡像推送為例，當用戶執(zhí)行Jenkins腳本時，會自動運行簽名流程，如圖3所示。

腳本會持有鏡像倉庫的訪問令牌，通過Docker客戶端登錄倉庫。當?shù)卿浾J證成功后，腳本將繼續(xù)訪問倉庫的鏡像簽名模塊，提交簽名信息并獲得簽名摘要。接下來鏡像和簽名被打包發(fā)送給倉庫，倉庫則會轉發(fā)數(shù)據(jù)到簽名模塊加以驗證，成功后整個流程運行完成。倘若在推送鏡像過程中出現(xiàn)篡改或替換情況，則簽名驗證失敗，倉庫最終拒絕接收上傳的鏡像。

與前2個環(huán)節(jié)不同，鏡像刪除環(huán)節(jié)僅在鏡像倉庫中執(zhí)行。該操作的難點在于，在分布式環(huán)境下鏡像和簽名可能分布在不同的節(jié)點上，鏡像刪除和簽名移除操作需要在多個節(jié)點間協(xié)調完成。為了確保2個操作的一致性，鏡像簽名模塊采用兩階段提交來協(xié)調實現(xiàn)，如圖4所示。

圖3推送鏡像時序

圖4刪除鏡像時序

模塊會首先檢查鏡像和簽名是否存在，只有都存在時才須開啟協(xié)調機制，否則只須單獨執(zhí)行鏡像刪除或簽名移除操作。下一步，模塊會提交預處理操作。這是流程的核心，存儲集群會以文件重命名的形式模擬刪除操作，若后續(xù)操作失敗時，可以重置文件名稱恢復刪除操作。預處理操作執(zhí)行成功后，鏡像和簽名在倉庫中已經失效了，后續(xù)只須通知存儲集群將鏡像和簽名真正刪除。即使未真正刪除，存儲集群也會定時清除節(jié)點內臨時名稱的文件。

3.3風險評估模塊

風險評估模塊采用流水線架構設計，整體流程從收集鏡像數(shù)據(jù)開始，中間最重要的環(huán)節(jié)是對數(shù)據(jù)的加工和使用機器學習算法構建風險評估模型，隨后模塊將部署該模型以定期對鏡像風險進行量化評估，評估結果最后會被以報表的形式存儲在系統(tǒng)中。

數(shù)據(jù)準備階段中，數(shù)據(jù)來源于3個方面。其一是鏡像的基本信息，包含鏡像大小、來源、使用頻次等。其二是安全掃描結果，包含漏洞數(shù)量、惡意文件類型、合規(guī)狀態(tài)等。其三是人工打標數(shù)據(jù)，具體是根據(jù)歷史數(shù)據(jù)或專家經驗，為每個鏡像標記的5個風險等級。為了更好地被機器學習算法使用，原始數(shù)據(jù)還需要進行特征工程處理，比如將漏洞描述、修復建議等內容進行文本向量化，以便將文本特征轉換為數(shù)值向量。此外，該階段還會采用相關性分析方法，選取對風險評估有顯著影響的特征，以便提升數(shù)據(jù)質量。

在模型構建階段，考慮到數(shù)據(jù)規(guī)模較小，大部分以數(shù)值型或類別型數(shù)據(jù)為主，故使用XGBoost算法構建模型。XGBoost是一種基于決策樹的集成學習算法，通過優(yōu)化目標函數(shù)和引入正則化項，改進算法性能和容錯性。XGBoost的目標函數(shù)如公式（1）所示。

其中， 是損失函數(shù)，衡量第 i 個樣本的預測值 與真實值 y_i 之間的誤差。 Ω（f_k） 是第 k 棵樹的復雜度正則化項，用于控制模型的復雜度。風險評估任務的損失函數(shù)是對數(shù)損失，如公式（2）所示。

其中， y_i 是真實值， p_i 是模型預測的概率值。正則化項如公式（3）所示。

其中， T 是葉子節(jié)點數(shù)量， ω_j 是第 j 個葉子節(jié)點的權重， γ 和 δ 是超參數(shù)，用于控制正則化的強度。

3.4監(jiān)控報警模塊

監(jiān)控模塊借助Prometheus指標平臺和Loki日志平臺實現(xiàn)。Prometheus可以通過默認探針自行獲取常規(guī)指標；業(yè)務指標則被模塊提供的metrics接口暴露出來，供Prometheus使用。模塊不僅在網關中埋點攔截請求，并采集諸如請求總數(shù)、請求延遲分布、成功響應率等指標，還通過切面模式深入代碼內部，監(jiān)控方法級別指標。以鏡像復制任務為例，模塊中構建了監(jiān)控裝飾器對文件傳輸方法進行封裝，通過非侵入式的閉包設計捕獲傳輸任務的上下文，從而提取業(yè)務數(shù)據(jù)。Loki通過文件系統(tǒng)讀取系統(tǒng)輸出的日志文件。日志文件中包含諸如用戶操作、系統(tǒng)事件和異常情況等具體信息，可以有效補充指標數(shù)據(jù)的不足，提供更全面的數(shù)據(jù)支持。

報警模塊借助Grafana實現(xiàn)。Grafana是一種監(jiān)控可視化套件，支持Prometheus、Loki、數(shù)據(jù)庫等多種數(shù)據(jù)源。為滿足多層次的高校安全報警需求，模塊中設計了多種類型的報警規(guī)則，如表1所示。5類報警規(guī)則的關注點各不相同。其中，倉庫系統(tǒng)類規(guī)則關注的是系統(tǒng)整體的性能。鏡像安全類規(guī)則關注的是單個鏡像的安全性。用戶行為類規(guī)則關注的是單個用戶的操作行為可能會引發(fā)的安全風險。任務計劃類規(guī)則關注的是鏡像倉庫中異步任務的執(zhí)行情況。錯誤異常類規(guī)則關注的是常規(guī)的運維問題。

表1報警規(guī)則

4系統(tǒng)應用

可信容器鏡像倉庫部署在高校信息化容器集群中，為了有效支撐高校的教學、科研、管理等日常需求，鏡像倉庫中配置了4個項目，每個項目都單獨存儲某一領域的鏡像資源，如圖5所示。具體而言，教學資源項目用于存儲各類教學相關的容器鏡像，比如實驗環(huán)境、編程工具和課程軟件等。科研項目用于支持科研團隊的研究工作，主要存儲自主開發(fā)的容器鏡像。管理業(yè)務項目用于高校行政管理系統(tǒng)的容器化部署，大多存儲的是高校采買的行政辦公類平臺的容器鏡像。公共資源項目用于為廣大師生提供開源軟件的加速服務，存儲的多是常用開源軟件的容器鏡像。通過分項自配置，鏡像倉庫不僅滿足了高校多樣化的應用場景需求，還通過嚴格的項自隔離和安全策略，確保了容器鏡像的安全性。

5結語

本文針對高校容器應用的安全需求，以Harbor為基礎，采用定制鏡像掃描插件、自動簽名驗證、智能風險評估和實時監(jiān)控報警技術手段，實現(xiàn)了面向高校的可信容器鏡像倉庫。該倉庫已部署在高校信息化容器集群中，運行效果良好，有效提升了鏡像的安全性，為同類平臺的今后研發(fā)提供了一定的參考。展望未來，倉庫將在確保安全防護能力的前提下，持續(xù)提升智能化水平，探索更多創(chuàng)新應用場景，為高校信息化建設提供更加安全可靠的技術支撐。

圖5可信容器鏡像倉庫項目總覽界面

參考文獻

[1]黃瀘明.面向云原生環(huán)境的容器安全防護研究[D].杭州：浙江大學，2024.

[2]陳旭.面向國家高性能計算環(huán)境的鏡像倉庫設計與實現(xiàn)[D].武漢：華中科技大學，2020.

[3]丁攀，徐雷，劉安，等.容器鏡像存儲原理及其安全風險研究[J].郵電設計技術，2022（9）：82-87.

[4]CAMPO F，WANGH，COFFMAN J.14thAnnualUbiquitousComputing，Electronicsamp;MobileCommunicationConference，October12-14，2023[C].New York：IEEE，2023.

[5]陳妍，張福，胡俊.容器鏡像安全風險與防護研究[J].信息安全研究，2023（8）：792-798.

[6]JARKAS O，KO R，DONG N，et al. A containersecuritysurvey：exploits，attacks，anddefenses[J].ACMComputing Surveys，2025（57） ：1-36.

（編輯戴啟潤）

Abstract：The container technologyhas become widelyused in university teachingand research as well as management.The security of container images becomes an increasingly important problem.This paper designed a trusted container image repository implementation scheme based on Harbor，which intends to solve thesecurity issues in university environments ofcontainer images.In summary，the whole scheme is enhanced to security which enables us to buildourown imagescanningplug-in，seamlessyintegratingcontinuous integration tool，aswellasapplyingthe machinelearningalgorithmforrisk judgment，which is beneficialtoreal-timemonitoringandalarm.Basedonthe layered system design of proxy，function anddata layers，we enhanced the image scanning capability，signature verificationcapability，risk judging capability，and monitoringcapability.Thesolution isappliedtouniversity information container clusters，which hasachieved goodusabilityand playsa supporting rolein theuniversity information construction.

Key words： image repository; container image; ensemble learning; trusted architecture