无人驾驶车辆智能行为的运行及其测试与评价，涉及到有毒镜像场景

5.2利用容器运行时 虽然并不常发生，但如果容器运行时受到攻击，则攻击者可以利用对此容器的访问 权限攻击主机上的所有容器，甚至攻击主机本身。 针对此威胁情景的相关缓解措施包括： 1. 使用强制访问控制功能可以提供额外的壁垒，确保进程和文件系统活动仍然隔离 在既定边界范围之内。 2. 工作负载的分隔确保了入侵范围将仅限于共享主机的、相同敏感度级别的应用。 例如，对于仅运行Web应用的主机，其运行时被入侵不会影响其它运行财务容器 的主机上的运行时。 3. 能够报告运行时漏洞状态、防止将镜像部署到有漏洞的运行时安全工具中，可以 防止工作负载在容器中运行。 5.3运行有毒镜像 由于镜像很容易从公共位置获取，通常是未知来源，攻击者可能会在已知目标会使 用的镜像中嵌入恶意软件。 例如，如攻击者确定，某个目标在讨论区积极讨论一个特定项目，并且会使用该项 目网站提供的镜像，则攻击者可能会尽力制作恶意版本的镜像，以便用于攻击。 相关的缓解措施包括： 1. 确保只允许将经过审核、测试、验证和数字签名的镜像上传到组织机构的镜像仓 库。 2. 确保只允许运行可信镜像，防止使用外部、未审核来源的镜像。 3. 自动扫描镜像是否存在漏洞和恶意软件，检测嵌入镜像的恶意代码，例如 rootkit。 4. 部署运行时控制措施，限制容器滥用资源、提权和运行可执行文件的能力。