[发明专利]一种镜像成分的分析方法、系统及存储介质

说明书

本申请公开一种镜像成分的分析方法、系统及存储介质，涉及软件分析领域，包括以下步骤：获取镜像文件；查询出多个按照预设顺序排列在镜像文件中的哈希值；依次从镜像文件中匹配出与哈希值对应的镜像层级的层级信息；在0层中添加预设脚本；将0层分别与其他层级两两挂载以分别形成多个临时镜像，通过第一查询脚本调用包管理器以获取临时镜像中新增层的组件信息，并将组件信息添加到新增层，其中，组件信息包括组件名称、组件许可证、版本；取消层级挂载后从新增层中读取组件信息。通过将层级信息重新组合两两挂载的镜像，通过内部查询的方式获取组件信息并存储到层级目录中，然后在通过外部读取以获取到组件信息，实现对于镜像的成分分析。

技术领域

本申请涉及软件分析的领域，尤其是涉及一种镜像成分的分析方法、系统及存储介质。

背景技术

容器是新时代发展的趋势下所出现的产物，容器具有高可用低成本的特点。容器基于镜像创建的, 即容器中的进程依赖于镜像中的文件。而在开源风险和安全风险横行的当下，针对容器目前的主要风险，在于使用第三方组件存在安全风险以及容器自身组件存在缺陷。因此，需要对容器进行分析以获知其组件。

目前，常用的检测技术是sca（软件成分分析）,然而sca的检测对象一般是代码或者文件，其通过对代码和文件做解压缩，然后通过源于语义的模型训练得到的对象，作为代码或者文件特征，进行提取。而针对容器实际上需要获取的是其容器整体，即由多个组件构成的一个虚拟环境中的完整组件信息而非代码，使用传统SCA对容器进行分析，会出现传统sca将容器拆分成一个个单独的个体，再对个体进行分析的情况，导致无法进行完整和准确地检测容器组件。

发明内容

为了获取镜像中的组件信息，本申请提供一种镜像成分的分析方法、系统及存储介质。

第一方面，本申请提供一种镜像成分的分析方法，采用如下的技术方案：

一种镜像成分的分析方法，包括以下步骤：

获取镜像文件；

查询出多个按照预设顺序排列在镜像文件中的哈希值，每个哈希值对应镜像文件中的一个镜像层级，且按照哈希值所排列的预设顺序将对应的镜像层级分别定义为0层、1层、...、M层，其中，M为正整数且至少为1；

依次从镜像文件中匹配出与哈希值一一对应的镜像层级的层级信息；

在0层中添加预设脚本，其中，所述预设脚本包含用于查询层级中组件信息的第一查询脚本；

将0层分别与其他层级两两挂载以分别形成多个临时镜像，其中，临时镜像中0层为底层，并命名处在0层上方的层级为新增层；

通过第一查询脚本调用包管理器以获取临时镜像中新增层的组件信息，并将组件信息添加到新增层，其中，组件信息包括组件名称、组件许可证、版本；

取消层级挂载后从新增层中读取组件信息；

将组件信息作为结果信息并输出结果信息。

通过采用上述技术方案，通过将层级信息重新组合两两挂载的镜像，通过内部查询的方式获取组件信息并存储到层级目录中，然后在通过外部读取以获取到组件信息，实现对于镜像的成分分析。

可选的，获取临时镜像中新增层的组件信息，包括以下步骤：

获取临时镜像的所有数据集合；

从临时镜像的所有数据集合中去除预设的基础数据，剩余的数据作为新增层的软件信息，其中，所述预设的基础数据存储在查询脚本中。

可选的，输出结果信息前，还包括以下步骤：

比较n层的组件信息与n+1层的组件信息，以得到n+1层对应的组件增减信息，其中初始时n=0；

获取n+1层的组件增减信息后，判断n+1是否等于L，

若n+1不等于L，则n=n+1，并再次比较n层的组件信息与n+1层的组件信息以获取当前n+1层对应的组件增减信息；

若n+1等于L，则将所有层级所对应的组件增减信息添加到结果信息中。