[发明专利]基于中间件部署的容器防护连接方法、装置、设备及介质

说明书

本发明公开了基于中间件部署的容器防护连接方法、装置、设备及介质，方法包括：根据集群服务器的服务地址生成服务对象并创建端点对象，根据端点对象对容器进行监控以获取容器监控信息并存储，根据服务对象的访问信息及容器监控信息判断容器是否出现地址漂移，若出现地址漂移则基于镜像容器的容器监控地址进行防护插件的重连配置。本发明属于网络安全技术领域，可生成服务对象并创建端点对象等中间件，通过所部署的中间件监控容易以判断是否出现地址漂移，若出现地址漂移则基于镜像容器的容器监控地址进行防护插件的重连配置，从而避免因发送容器漂移导致防护插件无法发挥防篡改监控的功能，大幅提高了通过防护插件对容器进行防护的稳定性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于中间件部署的容器防护连接方法、装置、设备及介质。

背景技术

随着Web应用及相关技术的不断发展，域名的数量也逐年增加，与Web相关的信息安全漏洞数量也相应攀升，不论是企业商用网站还是政府、高校等网站均存在高危漏洞。大量的Web漏洞都具有相应的攻击工具但是并没有较好的解决方案，此外勒索、挖矿等各种恶意软件的相关变种数量也十分巨大。常见的应用页面篡改手段包括漏洞利用、SQL注入、XSS注入等，Docker是一个开源的应用容器引擎，使用容器承载应用程序可以大大减少开销并提高性能，因此得到了越来越多的应用，通过为容器配置防护插件即可对容器内的数据信息进行防篡改监控，通过防护插件即可避免被恶意软件攻击，以确保数据信息的安全。然而在实际应用过程中，所配置的容器易从集群服务器中的一个节点迁移到其它节点上去，即发生容器漂移，这直接导致对容器进行防篡改监控的功能无法正常使用。因此，现有技术方法中通过防护插件对容器进行监控时存在防护功能不稳定的问题。

发明内容

本发明实施例提供了一种基于中间件部署的容器防护连接方法、装置、设备及介质，旨在解决现有技术中通过防护插件对容器进行监控时所存在的防护功能不稳定的问题。

第一方面，本发明实施例提供了一种基于中间件部署的容器防护连接方法，该方法应用于集群服务器中，所述方法包括：

根据所述集群服务器的服务地址生成对应的服务对象；

根据所述服务对象创建得到与每一所述服务对象对应的端点对象；

根据所述端点对象对所述集群服务器中配置的容器进行监控以获取对应的容器监控信息并存储；

根据所述服务对象的访问信息及所述容器监控信息判断所述容器是否出现地址漂移；

若任一所述容器出现地址漂移，获取与地址漂移的镜像容器对应的容器监控信息并进行防护插件的重连配置。

第二方面，本发明实施例提供了一种基于中间件部署的容器防护连接装置，该装置配置于集群服务器中，所述装置包括：

服务对象生成单元，用于根据所述集群服务器的服务地址生成对应的服务对象；

端点对象创建单元，用于根据所述服务对象创建得到与每一所述服务对象对应的端点对象；

容器监控信息存储单元，用于根据所述端点对象对所述集群服务器中配置的容器进行监控以获取对应的容器监控信息并存储；

地址漂移判定单元，用于根据所述服务对象的访问信息及所述容器监控信息判断所述容器是否出现地址漂移；

重连配置单元，用于若任一所述容器出现地址漂移，获取与地址漂移的镜像容器对应的容器监控信息并进行防护插件的重连配置。

第三方面，本发明实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的基于中间件部署的容器防护连接方法。