容器技术改变了传统虚拟机应用及软件开发、部署的方式，成为当前云计算研究领域热门。在众多容器技术中，Docker因其轻量和便捷的特点成为了其中的佼佼者，越来越多的企业选择将Docker容器技术应用到其内部，但是随着Docker容器技术的广泛应用，其带来的未知风险和漏洞利用威胁也随之显现。其安全问题主要来源于不安全的镜像源以及Docker本身架构与安全机制的不完善。 为了降低危险镜像及入侵攻击问题带来的威胁，我们需要一种建立在国产龙芯CPU平台上的、可有效检测镜像安全性及入侵攻击行为的方法，并据此设计并实现Docker容器安全检测及评估系统。需解决问题包括： 1、Docker镜像漏洞检测与评估方法研究； 2、基于主机系统调用的容器入侵检测方法研究； 3、Docker安全检测系统设计与实现。 需要达到的指标包括： 1、设计一种Docker镜像漏洞检测与评估方法和一种基于主机系统调用的入侵检测方法，并结合两种方法设计一套从镜像拉取到容器运行时的Docker安全检测系统DSDS； 2、通过扫描用户下载的镜像，收集镜像中各镜像层操作系统与软件包信息作为元数据，并将元数据与通用漏洞库进行匹配获取镜像漏洞信息，然后将收集到的漏洞信息作为输入，通过漏洞评估系统得到漏洞风险评分，结合漏洞风险评分结果对镜像整体安全性进行评估，提醒或删除存在安全风险的镜像； 3、利用不同攻击行为之间系统调用频率不同的特点，收集容器运行时产生的系统调用，结合滑动窗口和TF-IDF算法提取系统调用特征，并通过对比特征相似度进行分类。