[发明专利]一种智能化的Docker容器恶意文件检测方法和装置在审
| 申请号: | 201910445566.8 | 申请日: | 2019-05-27 |
| 公开(公告)号: | CN110210225A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 黄诚;谢逸;黄德禄;崔韩东 | 申请(专利权)人: | 四川大学;中山大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/455 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及计算机技术领域,提供了一种智能化的Docker容器恶意文件检测方法和装置。所述方法应用于服务器,所述方法包括:获取目标Docker容器的原始镜像中的多个文件,所述目标Docker容器为待检测的Docker容器;针对所述多个文件中的每个文件,利用基于yara规则的恶意文件特征码对该文件进行检测,以判断该文件是否为恶意文件,得到第一检测结果;针对所述多个文件中的每个文件,利用杀毒软件对该文件进行检测,以判断该文件是否为恶意文件,得到第二检测结果;获取所述目标Docker容器的原始镜像中的多个网页文件;针对所述多个网页文件中的每个网页文件,将该网页文件输入网页分类模型,以检测该网页是否为Webshell网页后门文件,得到第三检测结果。 | ||
| 搜索关键词: | 恶意文件 网页文件 检测 方法和装置 检测结果 原始镜像 智能化 网页 计算机技术领域 第二检测 分类模型 获取目标 杀毒软件 输入网页 特征码 后门 服务器 申请 | ||
【主权项】:
1.一种智能化的Docker容器恶意文件检测方法,其特征在于,应用于服务器,所述方法包括:获取目标Docker容器的原始镜像中的多个文件,所述目标Docker容器为待检测的Docker容器;针对所述多个文件中的每个文件,利用基于yara规则的恶意文件特征码对该文件进行检测,以判断该文件是否为恶意文件,得到第一检测结果;针对所述多个文件中的每个文件,利用杀毒软件对该文件进行检测,以判断该文件是否为恶意文件,得到第二检测结果;获取所述目标Docker容器的原始镜像中的多个网页文件;针对所述多个网页文件中的每个网页文件,将该网页文件输入网页分类模型,以检测该网页是否为Webshell网页后门文件,得到第三检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学;中山大学,未经四川大学;中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910445566.8/,转载请声明来源钻瓜专利网。
