2. 技术
  3. 容器安全检测方法、设备、装置、存储介质和程序产品与流程

容器安全检测方法、设备、装置、存储介质和程序产品与流程

xiaoxiao7天前  11

本申请涉及电子数字数据处理的,尤其涉及容器安全检测方法、设备、装置、存储介质和程序产品。


背景技术:

1、相较于传统的部署模式,容器化技术提供了一个独立于底层操作系统和硬件的封装环境,确保应用程序在不同的开发、测试和生产环境中表现一致。

2、容器的漏洞扫描和安全评估,通常会检查主机操作系统及其相关组件的安全漏洞,包括操作系统补丁和更新。虽然当前对容器的安全防护措施,能够一定程度上动态的感知容器所面临的风险,但由于对容器内进程或者安装软件识别不全面,通常目录下的可执行文件或软件较多,导致无法有效识别到重点安装软件或可执行文件,从而无法有效精准的验证容器存在的安全风险。


技术实现思路

1、本申请的主要目的在于提供一种容器安全检测方法、设备、装置、存储介质和程序产品,旨在解决无法有效精准的验证容器存在的安全风险的技术问题。

2、为实现上述目的,本申请提出一种容器安全检测方法,所述的方法包括:

3、获取容器镜像的软件物料清单,根据所述软件物料清单与预设的漏洞知识库的比对结果确定风险信息;

4、获取容器的目标进程信息,建立所述目标进程信息与所述风险信息的对应关系;

5、根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息。

6、在一实施例中,所述获取容器镜像的软件物料清单的步骤包括:

7、将所述容器镜像的文件进行拆解,得到各层的容器文件的文本信息;

8、根据各层的所述容器文件的文本信息,获取各层对应的软件文件;

9、根据各层的所述软件文件,生成所述软件物料清单。

10、在一实施例中,所述建立所述目标进程信息与所述风险信息的对应关系的步骤包括:

11、建立所述目标进程信息与所述软件物料清单中软件文件的第一关联关系;

12、获取所述软件物料清单中软件文件与风险信息的第二关联关系;

13、根据所述第一关联关系和所述第二关联关系,建立所述目标进程信息与所述风险信息的对应关系。

14、在一实施例中,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤包括:

15、获取所述容器的当前进程对应的第一实时进程信息;

16、根据所述对应关系,确定所述第一实时进程信息对应的风险信息;

17、根据所述第一实时进程信息对应的风险信息,确定在当前运行过程中容器对应的安全风险信息。

18、在一实施例中,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤之后,还包括:

19、当检测到漏洞风险事件发生后,确定所述漏洞风险事件对应的容器的第二实时进程信息;

20、根据所述对应关系,确定所述第二实时进程信息对应的风险信息;

21、获取所述第二实时进程信息对应的风险信息对应的应对策略。

22、在一实施例中,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤之后,还包括:

23、根据所述安全风险信息的风险类型,所述安全风险信息的利用成本和/或所述安全风险信息是否存在暴露攻击面,确定所述安全风险信息的风险级别。

24、此外,为实现上述目的,本申请还提出一种容器安全检测装置,所述容器安全检测装置包括:

25、获取模块,用于获取容器镜像的软件物料清单,根据所述软件物料清单与预设的漏洞知识库的比对结果确定风险信息;

26、建立模块,用于获取容器的目标进程信息,建立所述目标进程信息与所述风险信息的对应关系;

27、检测模块,用于根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息。

28、此外,为实现上述目的,本申请还提出一种容器安全检测设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的容器安全检测方法的步骤。

29、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的容器安全检测方法的步骤。

30、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的容器安全检测方法的步骤。

31、本申请提出的一个或多个技术方案,至少具有以下技术效果:获取容器镜像的软件物料清单,根据软件物料清单与预设的漏洞知识库的比对结果确定风险信息;获取容器的目标进程信息,建立目标进程信息与风险信息的对应关系;根据对应关系,确定在当前运行过程中容器对应的安全风险信息。通过基于静态的软件成分分析生成容器镜像的软件物料清单以及风险清单,与容器安全服务实时的进程运行监控相结合,提高了当前时间点下容器所存在的安全风险信息的全面性和准确性。



技术特征:

1.一种容器安全检测方法,其特征在于,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述获取容器镜像的软件物料清单的步骤包括:

3.如权利要求1所述的方法,其特征在于,所述建立所述目标进程信息与所述风险信息的对应关系的步骤包括:

4.如权利要求1所述的方法,其特征在于,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤包括:

5.如权利要求1所述的方法,其特征在于,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤之后,还包括:

6.如权利要求1所述的方法,其特征在于,所述根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息的步骤之后,还包括:

7.一种容器安全检测装置,其特征在于,所述装置包括:

8.一种容器安全检测设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至6中任一项所述的容器安全检测方法的步骤。

9.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的容器安全检测方法的步骤。

10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的容器安全检测方法的步骤。


技术总结
本申请公开了一种容器安全检测方法、设备、装置、存储介质和程序产品,涉及电子数字数据处理技术领域,公开了容器安全检测方法,包括:获取容器镜像的软件物料清单,根据所述软件物料清单与预设的漏洞知识库的比对结果确定风险信息;获取容器的目标进程信息,建立所述目标进程信息与所述风险信息的对应关系;根据所述对应关系,确定在当前运行过程中容器对应的安全风险信息。本申请提高了当前时间点下容器所存在的安全风险信息的全面性和准确性。

技术研发人员:李响,赵淳,白国涛,刘斌,高彬
受保护的技术使用者:中移动信息技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)