[发明专利]容器镜像检测方法和装置、电子设备、存储介质

说明书

本公开实施例所提供的容器镜像检测方法和装置、电子设备、存储介质，属于计算机技术领域。该容器镜像检测方法，包括：获取待检测的原始容器镜像；对所述原始容器镜像进行打包，得到初步容器镜像；对所述初步容器镜像进行解压，得到所述目标容器镜像；通过Clair工具对所述目标容器镜像进行特征提取，得到特征数据；通过所述Clair工具将所述特征数据与预设的CVE漏洞数据库进行比对，查询漏洞数据。本公开实施例可以实现自动扫描容器镜像的漏洞数据，并提高漏洞扫描的准确性。

技术领域

本公开涉及计算机技术领域，尤其涉及容器镜像检测方法和装置、电子设备、存储介质。

背景技术

随着计算机的发展，相关镜像产品越来越多，其中，常见的镜像产品包括容器镜像。容器镜像是一种存储于镜像服务器的静态资源，并且，容器镜像是对应用程序的代码及其运行环境进行标准化封装，从而得到的一种特殊的文件系统。而容器是基于容器镜像运行的，容器镜像通过启动命令会以容器的形式运行。即，若容器镜像出现异常(例如容器镜像中存在漏洞数据)，则对应的容器也存在不安全影响，从而可能导致黑客篡改镜像元数据并植入恶意代码来实现攻击。

发明内容

本公开的主要目的在于提出一种容器镜像检测方法和装置、电子设备、存储介质，可以实现自动扫描容器镜像的漏洞数据，并提高漏洞扫描的准确性，以提高容器安全性。

实现上述目的，本公开的第一方面提出了一种容器镜像检测方法，包括：

获取待检测的原始容器镜像；

对所述原始容器镜像进行打包，得到初步容器镜像；

对所述初步容器镜像进行解压，得到所述目标容器镜像；

通过Clair工具对所述目标容器镜像进行特征提取，得到特征数据；

通过所述Clair工具将所述特征数据与预设的CVE漏洞数据库进行比对，查询漏洞数据。

在一些实施例中，所述方法还包括：

对所述目标容器镜像进行标记；

将标记后的所述目标容器镜像进行推送；

对推送的所述目标容器镜像进行扫描。

在一些实施例中，所述方法还包括：

若查询到所述漏洞数据，则生成漏洞报告；其中，所述漏洞报告包括漏洞当前版本信息和修复版本信息。

在一些实施例中，所述方法还包括：

根据所述漏洞报告和预设的当前基础镜像生成更新基础镜像；所述更新基础镜像用于修复所述漏洞数据。

在一些实施例中，所述目标容器镜像包括分层文件和描述文件，所述分层文件为目标容器镜像分层数据，所述方法还包括：

调用每一所述描述文件；

根据每一所述描述文件的层序提交所述目标容器镜像分层数据。

在一些实施例中，所述方法还包括：

获取所述目标容器镜像所在仓库的运行状态；

若所述目标容器镜像所在仓库的运行状态为正常状态，则拉取所述目标容器镜像。

在一些实施例中，所述方法还包括：

清理扫描成功后的打包文件，其中，所述打包文件为tar包。

为实现上述目的，本公开的第二方面提出了一种容器镜像检测装置，包括：

镜像获取模块，用于获取待检测的原始容器镜像；