[发明专利]一种高危docker-image禁止启动方法在审
| 申请号: | 202011040323.5 | 申请日: | 2020-09-28 |
| 公开(公告)号: | CN112199155A | 公开(公告)日: | 2021-01-08 |
| 发明(设计)人: | 邢韬 | 申请(专利权)人: | 北京蓝鲸信安科技有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/57 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 王勇 |
| 地址: | 100000 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 高危 docker image 禁止 启动 方法 | ||
【权利要求书】:
1.一种高危docker-image禁止启动方法,其特征在于:包括以下步骤:
步骤一:通过Bwins开发的利用Docker.socket击穿Docker容器和从Docker容器中逃逸的逻辑技术,获取连接到Linux Docker守护进程;
步骤二:通过连接的Docker守护进程到达控制Linux系统中Docker服务的控制权限;
步骤三:通过docker images命令获取当前docker host上所有的镜像,获取所有镜像中安装包版本即系统版本,对比Bwins-client中的系统及软件漏洞信息,将获取到的Docker镜像中所有漏洞扫描结果,进行风险归类上传至Bwins-server;
步骤四:在接受到启动一个Docker镜像命令请求时,Bwins-client将从Bwins-server获取设置的安全威胁分值占比进行计算镜像安全分值;
步骤五:获取设置的安全启动阈值;
步骤六:对比镜像安全分值与设置的安全启动阈值,借助《DockerHost-Bash安全防护方法》中的远程Bash管控机制,进行该镜像的启用或禁用状态操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京蓝鲸信安科技有限公司,未经北京蓝鲸信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011040323.5/1.html,转载请声明来源钻瓜专利网。
