基本信息:
- 专利标题: 一种容器镜像安全检测方法、终端设备及存储介质
- 申请号:CN202110397750.7 申请日:2021-04-14
- 公开(公告)号:CN113177204A 公开(公告)日:2021-07-27
- 发明人: 付志波 , 陈奋 , 陈荣有 , 孙晓波 , 龚利军
- 申请人: 厦门服云信息科技有限公司
- 申请人地址: 福建省厦门市软件园二期观日路12号403单元
- 专利权人: 厦门服云信息科技有限公司
- 当前专利权人: 厦门服云信息科技有限公司
- 当前专利权人地址: 福建省厦门市软件园二期观日路12号403单元
- 代理机构: 厦门市精诚新创知识产权代理有限公司
- 代理人: 何家富
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06F21/57 ; G06F8/61
摘要:
本发明涉及一种容器镜像安全检测方法、终端设备及存储介质,该方法中包括:S1:对镜像进行软件包扫描,并对扫描到的软件包进行分类,判断其使用的技术栈类型;S2:根据软件包的分类结果,通过分类结果所对应的漏洞检测规则,对该软件包进行漏洞检测;S3:对镜像内的软件包管理工具的数据进行读取,以获取所有与软件包相关的安装类文件的路径;S4:根据所有与软件包相关的安装类文件的路径组成的路径集合,在镜像中进行反向过滤,查找出所有不属于该路径集合的文件,并对所有查找出的文件进行通用漏洞检测规则的漏洞检测。本发明解决由于主流容器镜像扫描软件对镜像内数据的探测不够充分,而导致的无法满足实际容器安全使用场景的需求的问题。
公开/授权文献:
- CN113177204B 一种容器镜像安全检测方法、终端设备及存储介质 公开/授权日:2022-06-14
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/52 | ..在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除 |
| ------------G06F21/56 | ...计算机恶意软件检测或处理,例如反病毒装置 |