文章总结： 四川大学黄诚团队提出δ-SCALPEL模型，首次用源代码静态依赖分析为Docker镜像瘦身，构建命令链接有向图精准识别冗余文件，实验显示瘦身率与鲁棒性均优于动态方法，显著缩减镜像体积、降低攻击面，为容器供应链安全与资源效率提供可落地的轻量化方案。 综合评分： 88 文章分类： 供应链安全,漏洞分析,安全建设,云安全,应用安全

四川大学网络空间安全学院Docker容器安全最新研究成果被CCF A类期刊TSE录用

信息网络安全杂志

2026年1月6日 17:01 上海

近日，四川大学网络空间安全学院Docker容器安全领域的研究成果被软件工程领域国际顶级期刊IEEE Transactions on Software Engineering（TSE）接收，TSE是国际公认的软件工程领域两个顶级期刊之一，在中国计算机学会推荐期刊列表中被评价为A类期刊。

图1 Docker镜像瘦身模型框图

容器化是当前软件开发的主流，它使软件能够跨平台使用，而无需额外配置运行环境。然而，开发人员创建的很多镜像都是冗余的，且包含不必要的代码、包和组件。这种冗余不仅导致镜像臃肿，为传输和存储造成阻碍，而且还增加了攻击面，使得镜像更容易受到安全威胁。黄诚团队在论文《δ-SCALPEL: Docker Image Slimming Based on Source Code Static Analysis》中首次提出基于源代码静态依赖分析的Docker镜像瘦身模型，如上图1所示：通过执行静态代码分析来识别项目源代码中的数据依赖关系，同时构造一个称为命令链接有向图的数据结构来对镜像的文件系统进行建模，保证了镜像瘦身过程的准确性和可靠性。该模型克服了动态方法由于对容器运行时行为的高度依赖而导致的瘦身镜像不可用或不完整问题。实验结果表明，文章所提出的模型在镜像瘦身能力和鲁棒性方面都要优于基线。我院为该成果的唯一通讯单位，我院2021级博士研究生韩家璇作为第一作者，黄诚副教授担任通讯作者。

该研究是四川大学黄诚课题组在供应链安全领域取得的又一项重要成果，实现了Docker镜像的轻量化和安全性的双重提升，对优化Docker生态系统的资源效率并降低安全隐患具有重要的理论意义和应用价值。

来源：四川大学网络空间安全学院

推荐阅读

基于正交最速梯度下降法的联邦遗忘学习、基于聚类的联邦学习框架

话还没说完，手机里广告就推送过来了？语音窃听怎么防？数字取证教育部工程研究中心面向移动设备的抗窃听防御工作被CCF

个性化联邦学习：确保数据隐私安全，训练高效人工智能模型

我国首次！清华大学在商用处理器上发现并披露免计时缓存侧信道攻击案例，研究成果被ACM CCS2025接收

推荐阅读

• “网安+法学”双学位  |  看南开大学、东南大学、重庆邮电大学在新赛道上加速跑

• 芯片安全漏洞难检测？看西工大“抽象四次方”如何破解芯片安全难题

• “五色石”计划下，东南大学网络安全人才培养模式创新“密码”揭秘

• “实战派”网安人才培养新范式，看上海交通大学、暨南大学、湖南大学如何转变模式锻造网安实战人才

• 做研究，读“经典”！看中国科学技术大学、东南大学、南开大学和兰州大学网络空间安全领域青年教师如何挖出让审稿人眼前一亮的新切口

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《四川大学网络空间安全学院Docker容器安全最新研究成果被CCF A类期刊TSE录用》