[发明专利]基于应用程序模式和风险评估的合规感知的运行时生成

权利要求书

1.一种系统，包括：

存储计算机可执行组件的内存；

处理器，可操作地耦合到存储器，并执行存储在存储器中的计算机可执行组件，其中，计算机可执行组件包括：

收集组件，用于通过使用chroot和strace命令在单独的分区环境或单独的分区文件夹中运行目标应用程序来识别所述目标应用程序用于容器化的信息；

风险评估组件，用于确定在一个或多个已定义阈值内所述信息是否存在一个或多个风险违规；

合规性组件，其确定所述信息中是否存在合规性或安全性违规，其中，基于风险评估组件对不存在一个或多个风险违规性的确定，来执行由合规性组件进行的确定；和

构造组件，其基于在所述信息中不存在合规性或安全性违规的确定，生成与允许所述目标应用程序在没有底层操作系统的情况下执行的所述目标应用程序的定义组件对应的新容器。

2.根据权利要求1所述的系统，进一步包括自动将一个或多个特征映射到一个或多个系统操作或一个或多个库的映射组件。

3.根据权利要求2所述的系统，其中，一个或多个特征到一个或多个系统操作或一个或多个库的映射包括一个或多个合规性相关特征的映射。

4.根据权利要求2所述的系统，其中，一个或多个特征到一个或多个系统操作或一个或多个库的映射包括一个或多个安全性相关特征的映射。

5.根据权利要求1所述的系统，其进一步包含模式组件，所述模式组件生成用于自动创建一个或多个容器映像的一个或多个模式。

6.根据权利要求5所述的系统，其中，所述一个或多个模式的生成是基于风险评估组件对所述信息存在一个或多个风险违规的确定或基于合规性组件对所述信息中存在合规性或安全性违规的确定而执行的。

7.根据权利要求1所述的系统，其中，所述系统提供动态生成包含有助于服务的执行的目标代码的一个或多个运行时。

8.根据权利要求1所述的系统，进一步包含停止所述操作系统的过程的操作组件。

9.一种计算机实现的方法，包含：

由可操作地耦合到处理器的系统通过使用chroot和strace命令在单独的分区环境或单独的分区文件夹中运行目标应用程序来识别所述目标应用程序用于容器化的信息；

由所述系统确定在一个或多个已定义阈值内所述信息是否存在一个或多个风险违规；

由所述系统确定所述信息中是否存在合规性或安全性违规，其中，基于风险评估组件对不存在一个或多个风险违规性的确定，来执行由合规性组件进行的确定；和

由所述系统生成与允许所述目标应用程序在没有底层操作系统的情况下执行的所述目标应用程序的定义组件对应的新组件容器，其中所述生成基于在所述信息中不存在合规性或安全性违规的确定。

10.根据权利要求9所述的计算机实现的方法，进一步包括由所述系统自动将一个或多个特征映射到一个或多个系统操作或一个或多个库的映射组件。

11.根据权利要求10所述的计算机实现的方法，其中，所述自动将一个或多个特征到一个或多个系统操作或一个或多个库的映射包括自动映射一个或多个合规性相关特征的映射。

12.根据权利要求10所述的计算机实现的方法，其中，所述自动将一个或多个特征到一个或多个系统操作或一个或多个库的映射包括自动映射一个或多个安全性相关特征的映射。

13.根据权利要求12所述的计算机实现的方法，仅进一步包括生成一个或多个模式，所述生成一个或多个模式基于风险评估组件对所述信息存在一个或多个风险违规的确定或基于合规性组件对所述信息中存在合规性或安全性违规的确定。