## Reference **1.Context-Aware Software Vulnerability Classification using Machine Learning** > https://ieeexplore.ieee.org/document/9411853  > 重點： > 1. 透過訓練機器學習模型 > 2. 利用自然語言處理技術 > 3. Mixeway的上下文感知軟體漏洞分類系統 > 4. 自動化整個軟體漏洞管理流程 > 5. 系統能夠有效地利用已知且經過分析的漏洞資料進行模型訓練 > 6. 自然語言處理技術適當地管理漏洞描述中所包含的信息，進而預測漏洞嚴重程度的分類   **2. A Study on the Security Implications of Information Leakages in Container Clouds** > https://ieeexplore.ieee.org/document/8523802  > 這是一篇關於容器技術在輕量級作業系統層級虛擬主機環境中應用的摘要。它的出現深刻地改變了多層分佈式應用的開發和部署範式。然而，由於Linux內核中系統資源隔離機制的不完整實現，對於在多租戶容器基礎雲服務中共享操作系統內核的多個容器仍存在一些安全問題。在這篇論文中，我們首先介紹了我們發現的可在容器內部訪問的信息洩露通道。這些通道將系統範圍的主機信息暴露給未進行適當資源分割的容器。通過利用此類洩露的主機信息，惡意攻擊者（作為容器雲中的租戶）更容易發動可能影響雲服務可靠性的攻擊。 > 我們展示了這些信息洩露通道可以被利用來推斷私人數據、檢測和驗證共存情況、建立隱蔽通道以及發動更高級的基於雲的攻擊。我們討論了容器信息洩露的根本原因並提出了一種兩階段防禦方法。正如在評估中展示的那樣，我們的防禦措施是有效的並且帶來極小的性能開銷。 > 重點： > 1. 容器技術 -> 輕量級作業系統層級虛擬主機環境中應用的摘要 > 2. 對於在多租戶容器基礎雲服務中共享操作系統內核的多個容器仍存在一些安全問題。 > 3. 發現的可在容器內部訪問的信息洩露通道 -> 這些通道將系統範圍的主機信息暴露給未進行適當資源分割的容器。 > 4. 容器信息洩露的根本原因並提出了一種兩階段防禦方法 > 5. 防禦措施是有效的並且帶來極小的性能開銷。