[发明专利]镜像的安全检测方法、装置、设备及介质在审
| 申请号: | 202111022432.9 | 申请日: | 2021-09-01 |
| 公开(公告)号: | CN113656809A | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 胡竞允 | 申请(专利权)人: | 京东科技信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 罗岚 |
| 地址: | 100176 北京市北京经济技*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 检测 方法 装置 设备 介质 | ||
1.一种镜像的安全检测方法,其特征在于,所述方法包括以下步骤:
接收客户端发送的镜像的下载地址;
根据所述下载地址,下载所述镜像,并解析所述镜像中的文件目录结构;
按照设定规则,对所述文件目录结构进行过滤,以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项;
根据所述应用软件安装列表、所述可执行文件列表和所述网页文件列表中的至少一项,对所述镜像进行安全性检测,以得到安全性检测结果;
将所述安全性检测结果发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的所述镜像的第一摘要数值;
所述根据所述下载地址,下载所述镜像,并解析所述镜像中的文件目录结构,包括:
根据所述下载地址,下载所述镜像;
确定所述镜像中的镜像文件的第二摘要数值;
在所述第二摘要数值与所述第一摘要数值相同的情况下,对所述镜像中的镜像文件进行解析,以确定所述文件目录结构。
3.根据权利要求1所述的方法,其特征在于,所述按照设定规则,对所述文件目录结构进行过滤,以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项,包括:
获取所述文件目录结构中处于第一设定目录下的镜像文件;
对所述第一设定目录下的镜像文件进行解析,以确定镜像操作系统的名称和版本;
根据所述镜像操作系统的名称和版本,确定所述应用软件安装列表。
4.根据权利要求3所述的方法,其特征在于,所述根据所述镜像操作系统的名称和版本,确定所述应用软件安装列表,包括:
确定与所述镜像操作系统的名称和版本对应的目标软件管理工具;
获取所述目标软件管理工具记录的已安装应用所依赖的文件;
解析各所述已安装应用所依赖的文件,以确定各所述已安装应用的安装名称和版本;
根据各所述已安装应用的安装名称和版本,确定所述应用软件安装列表。
5.根据权利要求1所述的方法,其特征在于,所述按照设定规则,对所述文件目录结构进行过滤,以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项,包括:
获取所述文件目录结构中处于第二设定目录下的各可执行文件;
根据各所述可执行文件,确定所述可执行文件列表。
6.根据权利要求1所述的方法,其特征在于,所述按照设定规则,对所述文件目录结构进行过滤,以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项,包括:
获取所述文件目录结构中处于第三设定目录下的配置文件;
根据所述配置文件中目标函数的取值,确定第一工作目录;
获取所述第一工作目录下的网页文件;
查询所述文件目录结构中处于第四设定目录下的目标文件,并对所述目标文件进行解析,以确定所述目标文件中的目标参数;
根据所述目标参数确定第二工作目录,并获取所述第二工作目录下的网页文件;
根据所述第一工作目录下的网页文件和所述第二工作目录下的网页文件,确定所述网页文件列表。
7.根据权利要求1所述的方法,其特征在于,所述根据所述应用软件安装列表、所述可执行文件列表和所述网页文件列表中的至少一项,对所述镜像进行安全性检测,以得到安全性检测结果,包括:
根据所述应用软件安装列表中的各已安装应用的安装名称和版本,查询通用漏洞披露CVE数据库,以确定各所述已安装应用是否存在CVE漏洞;
响应于至少一个所述已安装应用存在CVE漏洞,生成用于指示所述镜像不安全的安全性检测结果;
其中,所述CVE数据库中存储多个安装名称和多个版本与CVE漏洞之间的对应关系。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东科技信息技术有限公司,未经京东科技信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111022432.9/1.html,转载请声明来源钻瓜专利网。
