申请/专利权人:国网安徽省电力有限公司信息通信分公司
申请日:2021-06-16
公开(公告)日:2021-09-21
公开(公告)号:CN113419816A
主分类号:G06F9/455(20060101)
分类号:G06F9/455(20060101);G06F21/56(20130101);G06F21/57(20130101)
优先权:
专利状态码:失效-发明专利申请公布后的驳回
法律状态:2023.04.14#发明专利申请公布后的驳回;2021.10.12#实质审查的生效;2021.09.21#公开
摘要:本发明提供了一种容器镜像动态风险检测方法,该容器镜像动态风险检测方法包括:使用dockerpull命令将公开镜像仓库中的镜像下载到本地;使用dockerrun命令使用下载的所述镜像运行起容器;检测引擎通过dockerexec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;所述检测引擎扫描所述容器监听的服务端口若存在,检测是否有常见的web服务、数据库服务以及其它服务的安全问题;停止并移除临时启动的所述容器。本发明的有益效果是:通过对运行的容器进行安全检测,能检测镜像实际运行时服务存在的安全问题。
主权项:1.一种容器镜像动态风险检测方法,其特征在于包括如下步骤:S01,使用dockerpull命令将公开镜像仓库中的镜像下载到本地;S02,使用dockerrun命令使用下载的所述镜像运行起容器;S03,检测引擎通过dockerexec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;S04,所述检测引擎扫描所述容器监听的服务端口若存在,检测是否有常见的web服务、数据库服务以及其它服务的安全问题;S05,停止并移除临时启动的所述容器。
全文数据:
权利要求:
百度查询: 国网安徽省电力有限公司信息通信分公司 一种容器镜像动态风险检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。