本发明揭示了一种基于容器的安全拦截方法及系统，该方法包括：监听不同容器运行时的操作行为，以检测容器的运行数据；基于预设规则确定运行数据中的危险行为信息，并基于危险行为信息获取对应容器的身份识别信息；查找与身份识别信息对应的目标容器并将目标容器标记为污点容器。本发明用以确保运行中的容器为安全可靠的容器，从而防止攻击用户利用存在危险行为的容器攻击整个系统，解决了现有技术中外部攻击行为导致用户信息泄漏或存在恶意容器而导致线上环境风险较高甚至被恶意攻击或远程控制的问题。