申请/专利权人：浙江大学;杭州优稳自动化系统有限公司

申请日：2024-01-15

公开（公告）日：2024-04-12

公开（公告）号：CN117874768A

主分类号：G06F21/57

分类号：G06F21/57;G06F9/455;G06F9/50;G06N3/0464;G06N3/08

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本发明公开了一种基于环境感知的容器集群风险分析与漏洞评估方法及装置，包括收集容器集群开源项目，对所述容器集群开源项目进行分析，获取配置信息与漏洞脆弱性评估指标的关系并构建数据集，利用所述数据集训练卷积神经网络模型；加载集群配置环境，并基于规则提取集群内元数据，提取集群内部容器之间的网络通讯关系和功能依赖关系保存为系统架构特征；扫描集群内各容器镜像所包含的漏洞，并获取漏洞脆弱性特征；利用训练好的神经网络模型对漏洞在容器集群环境下进行分析，结合系统架构特征与漏洞脆弱性特征评估在资源约束的情况下集群漏洞的修复优先级排名。改善之前的安全工程师在调配集群内漏洞修复资源的难度，极大地提高安全分析师的效率。

主权项：1.一种基于环境感知的容器集群风险分析与漏洞评估方法，其特征在于，包括；收集容器集群开源项目，对所述容器集群开源项目进行分析，获取配置信息与漏洞脆弱性评估指标的关系并构建数据集，利用所述数据集训练卷积神经网络模型；加载集群配置环境，并基于规则提取集群内元数据，提取集群内部容器之间的网络通讯关系和功能依赖关系保存为系统架构特征；扫描集群内各容器镜像所包含的漏洞，并获取漏洞脆弱性特征，所述漏洞脆弱性特征包括通用脆弱性评估指标、漏洞利用性子评分、漏洞影响性子评分、漏洞利用成熟度、补丁发布情况；利用训练好的神经网络模型对漏洞在容器集群环境下进行分析，结合系统架构特征与漏洞脆弱性特征评估在资源约束的情况下集群漏洞的修复优先级排名。

全文数据：

权利要求：

百度查询： 浙江大学;杭州优稳自动化系统有限公司 基于环境感知的容器集群风险分析与漏洞评估方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD