【技术实现步骤摘要】
一种容器网页防篡改方法、装置、设备及介质
本申请涉及计算机
,特别涉及一种容器网页防篡改方法、装置、设备、介质。
技术介绍
随着网站业务上云,公有云、私有云中网站业务容器化越来越流行,相应的也就需要防止容器网页被篡改。现有的容器网页防篡改方法主要为在宿主机上部署软件来对当前宿主机上的容器进行防护。专利技术人在实现本专利技术的过程中发现现有的容器网页防篡改方法可能存在以下问题,由于容器的弹性伸缩高可用机制,容器会在宿主机之间漂移,而当容器从原本所处宿主机漂移到其他宿主机上之后,便会失去对漂移后的容器的网页防护能力,造成容器网页漏防,降低了容器网页防护率。
技术实现思路
有鉴于此,本申请的目的在于提供一种容器网页防篡改方法、装置、设备、介质,能够对漂移后的容器进行防护,避免出现容器漏防,提高了容器防护率。其具体方案如下:第一方面,本申请公开了一种容器网页防篡改方法,应用于Kubernetes集群,包括:监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器;如果所述...
【技术保护点】
1.一种容器网页防篡改方法,其特征在于,应用于Kubernetes集群,包括:/n监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器;/n如果所述目标主机上出现新增容器,则确定所述新增容器的容器ID和容器镜像名;/n根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器;/n如果所述新增容器为预设防篡改容器,则通过操作系统文件读写hook机制对所述新增容器进行监控,以防止所述新增容器中的文件被篡改。/n
【技术特征摘要】
1.一种容器网页防篡改方法,其特征在于,应用于Kubernetes集群,包括:
监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器;
如果所述目标主机上出现新增容器,则确定所述新增容器的容器ID和容器镜像名;
根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器;
如果所述新增容器为预设防篡改容器,则通过操作系统文件读写hook机制对所述新增容器进行监控,以防止所述新增容器中的文件被篡改。
2.根据权利要求1所述的容器网页防篡改方法,其特征在于,所述监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器,包括:
将监测到的、目标主机上的实时容器运行状态对应的第一运行容器列表与第二运行容器列表进行比对,以确定所述目标主机上是否出现新增容器,其中,所述第二运行容器列表为监测到所述实时容器运行状态之前监测到的容器运行状态对应的运行容器列表。
3.根据权利要求1所述的容器网页防篡改方法,其特征在于,所述根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器之前,还包括:
判断所述新增容器是否为漂移容器,其中,所述漂移容器为从所述Kubernetes集群中除所述目标主机之外的主机漂移到所述目标主机上的容器。
4.根据权利要求1所述的容器网页防篡改方法,其特征在于,所述根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器,包括:
对所述预设容器防篡改策略进行查询,以判断所述预设容器防篡改策略中是否包括所述容器镜像名对应的防篡改策略;
如果所述预设容器防篡改策略中包括所述容器镜像名对应的防篡改策略,则判定所述新增容器为预设防篡改容器;
如果所述预设容器防篡改策略中不包括所述容器镜像名对应的防篡改策略,则判定所述新增容器不为预设防篡改容器。
5.根据权利要求1至4任一项所述的容器网页防篡改方法,其特征在于,所述通过操作系统文件读写hook机制对所述新增容器进行监控,以防止所述新增容器中的文件被篡改,包括:
通过操作系统文件读写hook机制对所述新增容器进行监控;
当监测到所述新增容器中存在文件被修改时,则通过预设的操作系统hook函数接口获取修改动作信息,其中,所述修改动作信息包括修改所述新增容器中的文件的进程路径和所述新增容器中被修改的文件路径;
根据所述修改动作信息中的容器ID确定...
【专利技术属性】
技术研发人员:寇石垒,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。