买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明公布】一种容器镜像动态风险检测方法_国网安徽省电力有限公司信息通信分公司_202110668576.5 

申请/专利权人:国网安徽省电力有限公司信息通信分公司

申请日:2021-06-16

公开(公告)日:2021-09-21

公开(公告)号:CN113419816A

主分类号:G06F9/455(20060101)

分类号:G06F9/455(20060101);G06F21/56(20130101);G06F21/57(20130101)

优先权:

专利状态码:失效-发明专利申请公布后的驳回

法律状态:2023.04.14#发明专利申请公布后的驳回;2021.10.12#实质审查的生效;2021.09.21#公开

摘要:本发明提供了一种容器镜像动态风险检测方法,该容器镜像动态风险检测方法包括:使用dockerpull命令将公开镜像仓库中的镜像下载到本地;使用dockerrun命令使用下载的所述镜像运行起容器;检测引擎通过dockerexec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;所述检测引擎扫描所述容器监听的服务端口若存在,检测是否有常见的web服务、数据库服务以及其它服务的安全问题;停止并移除临时启动的所述容器。本发明的有益效果是:通过对运行的容器进行安全检测,能检测镜像实际运行时服务存在的安全问题。

主权项:1.一种容器镜像动态风险检测方法,其特征在于包括如下步骤:S01,使用dockerpull命令将公开镜像仓库中的镜像下载到本地;S02,使用dockerrun命令使用下载的所述镜像运行起容器;S03,检测引擎通过dockerexec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;S04,所述检测引擎扫描所述容器监听的服务端口若存在,检测是否有常见的web服务、数据库服务以及其它服务的安全问题;S05,停止并移除临时启动的所述容器。

全文数据:

权利要求:

百度查询: 国网安徽省电力有限公司信息通信分公司 一种容器镜像动态风险检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。