近日，我院在Docker容器安全领域的研究成果被软件工程领域国际顶级期刊IEEE Transactions on Software Engineering（TSE）接收，TSE是国际公认的软件工程领域两个顶级期刊之一，在中国计算机学会推荐期刊列表中被评价为A类期刊。

图1 Docker镜像瘦身模型框图

容器化是当前软件开发的主流，它使软件能够跨平台使用，而无需额外配置运行环境。然而，开发人员创建的很多镜像都是冗余的，且包含不必要的代码、包和组件。这种冗余不仅导致镜像臃肿，为传输和存储造成阻碍，而且还增加了攻击面，使得镜像更容易受到安全威胁。黄诚团队在论文《δ-SCALPEL: Docker Image Slimming Based on Source Code Static Analysis》中首次提出基于源代码静态依赖分析的Docker镜像瘦身模型，如上图1所示：通过执行静态代码分析来识别项目源代码中的数据依赖关系，同时构造一个称为命令链接有向图的数据结构来对镜像的文件系统进行建模，保证了镜像瘦身过程的准确性和可靠性。该模型克服了动态方法由于对容器运行时行为的高度依赖而导致的瘦身镜像不可用或不完整问题。实验结果表明，文章所提出的模型在镜像瘦身能力和鲁棒性方面都要优于基线。我院为该成果的唯一通讯单位，我院2021级博士研究生韩家璇作为第一作者，黄诚副教授担任通讯作者。

该研究是黄诚课题组在供应链安全领域取得的又一项重要成果，实现了Docker镜像的轻量化和安全性的双重提升，对优化Docker生态系统的资源效率并降低安全隐患具有重要的理论意义和应用价值。

网络空间安全学院

2025年12月10日