[发明专利]镜像的安全检测方法、装置、设备及介质

说明书

本申请提出一种镜像的安全检测方法、装置、设备及介质，其中，方法包括：接收客户端发送的镜像的下载地址，根据下载地址，下载镜像，并解析镜像中的文件目录结构；按照设定规则，对文件目录结构进行过滤，以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项；根据应用软件安装列表、可执行文件列表和网页文件列表中的至少一项，对镜像进行安全性检测，以得到安全性检测结果；将安全性检测结果发送至客户端。由此，可以实现对镜像进行安全性检测，从而用户可以根据安全性检测结果确定镜像是否安全，以保证用户使用的为安全的镜像，并且还可以帮助安全人员更全面的检查镜像的安全隐患。

技术领域

本申请涉及计算机技术领域，尤其涉及一种镜像的安全检测方法、装置、设备及介质。

背景技术

相比于虚拟机，容器具有更加灵活的部署方式和更高的性能，在应对敏捷开发、持续交付和成本节约等需求的情况下，容器具有更大的优势并可以广泛应用于各种场景中。目前大多数应用所使用的容器镜像是基于网络公开的共享镜像所构建的，容器所使用的共享镜像的安全性是应用安全的基础。因此，如何对共享镜像进行安全性检测是非常重要的。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

本申请提出一种镜像的安全检测方法、装置、设备及介质，以实现对镜像进行安全性检测，从而用户可以根据安全性检测结果确定镜像是否安全，以保证用户使用的为安全的镜像，并且还可以帮助安全人员更全面的检查镜像的安全隐患。

本申请第一方面实施例提出了一种镜像的安全检测方法，包括：

接收客户端发送的镜像的下载地址；

根据所述下载地址，下载所述镜像，并解析所述镜像中的文件目录结构；

按照设定规则，对所述文件目录结构进行过滤，以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项；

根据所述应用软件安装列表、所述可执行文件列表和所述网页文件列表中的至少一项，对所述镜像进行安全性检测，以得到安全性检测结果；

将所述安全性检测结果发送至所述客户端。

本申请第二方面实施例提出了一种镜像的安全检测装置，包括：

接收模块，用于接收客户端发送的镜像的下载地址；

处理模块，用于根据所述下载地址，下载所述镜像，并解析所述镜像中的文件目录结构；

筛选模块，用于按照设定规则，对所述文件目录结构进行过滤，以筛选得到应用软件安装列表、可执行文件列表和网页文件列表中的至少一项；

检测模块，用于根据所述应用软件安装列表、所述可执行文件列表和所述网页文件列表中的至少一项，对所述镜像进行安全性检测，以得到安全性检测结果；

发送模块，用于将所述安全性检测结果发送至所述客户端。

本申请第三方面实施例提出了一种计算机设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如本申请第一方面实施例提出的镜像的安全检测方法。

本申请第四方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请第一方面实施例提出的镜像的安全检测方法。

本申请第五方面实施例提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行如本申请第一方面实施例提出的镜像的安全检测方法。

上述本申请中的一个实施例至少具有如下优点或有益效果：