[发明专利]一种容器镜像动态风险检测方法在审
| 申请号: | 202110668576.5 | 申请日: | 2021-06-16 |
| 公开(公告)号: | CN113419816A | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 罗强;袁曙光;王鹏 | 申请(专利权)人: | 国网安徽省电力有限公司信息通信分公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/56;G06F21/57 |
| 代理公司: | 北京曼京知识产权代理事务所(普通合伙) 11965 | 代理人: | 穆旭 |
| 地址: | 230051 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 容器 动态 风险 检测 方法 | ||
【权利要求书】:
1.一种容器镜像动态风险检测方法,其特征在于包括如下步骤:
S01,使用dockerpull命令将公开镜像仓库中的镜像下载到本地;
S02,使用dockerrun命令使用下载的所述镜像运行起容器;
S03,检测引擎通过docker exec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;
S04,所述检测引擎扫描所述容器监听的服务端口(若存在),检测是否有常见的web服务、数据库服务以及其它服务的安全问题;
S05,停止并移除临时启动的所述容器。
2.根据权利要求1所述的一种容器镜像动态风险检测方法,其特征在于,根据S03中打开的所述库文件,使用软件包管理命令反查打开的所述库文件所属的软件信息,即可获取当前所述容器所实际使用的所有软件。
3.根据权利要求2所述的一种容器镜像动态风险检测方法,其特征在于,关联所实际使用的所述所有软件和漏洞库即可得出和所述容器镜像实际相关的软件漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司信息通信分公司,未经国网安徽省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110668576.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:体外评估药物对NK细胞抗衰作用的系统
- 下一篇:陀螺仪
