无人驾驶车辆智能行为及其测试与评价所涉及的主机操作系统风险

3.5主机操作系统风险 3.5.1攻击面大 每个主机操作系统都有一个攻击面，这是攻击者可以尝试访问和利用主机操作系统各种 漏洞的所有方法的集合。例如，任何可访问网络的服务都为攻击者提供了潜在的入口点，增 大了攻击面。攻击面越大，攻击者就越有可能找到并利用漏洞，从而导致主机操作系统以及 在主机操作系统上运行的容器遭到入侵。 3.5.2共享内核 与通用操作系统相比，容器专用操作系统的攻击面要小得多。例如，容器专用操作系统 不包含使通用操作系统用来运行数据库和 Web服务器应用的库和软件包管理器。不过，虽 然容器提供了功能强大的软件级别的资源隔离功能，但使用共享内核无疑会导致相对于虚拟 机管理器甚至容器专用操作系统而言更大的攻击面。换言之，容器运行时提供的隔离级别不 像虚拟机管理器所提供的那样高。 3.5.3主机操作系统组件漏洞 所有主机操作系统，甚至是容器专用的操作系统，都提供基本的系统组件，例如用于鉴 别远程连接的加密库和用于通用过程调用和管理的内核原语。与其它任何软件一样，这些组 件也会有漏洞，而且由于这些组件存在于容器技术架构的底层，所以会影响运行在这些主机 上的所有容器和应用。