【技术实现步骤摘要】
面向容器的可信软件授权验证方法
[0001]本专利技术涉及信息安全
,尤其涉及一种面向容器的可信软件授权验证方法。
技术介绍
[0002]当前信息系统安全形势日益严峻,安全事件不断发生,可信计算技术从终端底层采取安全措施,采用密码学、网络安全等关键技术确保终端安全和可信,为信息系统安全提供了一个主动防御、源头控制的有力工具。随着可信计算技术研究的日渐深入,网络系统的可信性问题也逐渐被人们重视。相比传统的网络安全概念,可信性的内涵更广,强调的是行为的可信可控,是通过对行为过程进行度量和分析得到的一种属性,而安全是一种外在表现的断言。因此,网络安全正向着增加了行为可信的可信网络方向发展,主要包括网络数据传输的可信和网络资源共享的可信。对于网络数据传输的安全问题,可以通过密码学等手段较好地解决。但是如何保证资源共享的安全可靠,尤其是资源的合理授权及控制,仍是一个需要研究的问题。
[0003]随着容器平台的广泛流行,避免不可信的程序在容器中运行至关重要。对于容器来说,容器镜像可能被篡改,包含不可信甚至是恶意的软件;运行中的容器可能访问恶意网站,下载恶意程序运行。因此,面向容器平台的可信软件包含两部分,其一是容器运行所基于的容器镜像,其二是在容器中运行的软件。
[0004]现有的容器中的运行的软件增加了容器运行风险,经过授权验证后的可信软件也可能是恶意软件,使得容器受到恶意软件的攻击。
技术实现思路
[0005]为此,本专利技术提供一种面向容器的可信软件授权验证方法,可以解决容器运行的风险 ...
【技术保护点】
【技术特征摘要】
1.一种面向容器的可信软件授权验证方法,其特征在于,包括:设置镜像容器,所述镜像容器与运行容器的运行状态相同;检测运行容器内的软件运行状态,确定所述软件在运行过程中需要接入待授权软件的接入时间,设置接入准备时间,所述接入准备时间设置在接入时间前;设置即时标准运行安全值,确定所述待授权软件的运行安全值,在接入准备时间内,比较所述待授权软件的运行安全值与标准运行安全值的关系;根据比较结果确定在接入时间节点处是否接入,若待授权软件的运行安全值≥标准运行安全值,则在接入时间节点处即时接入运行的容器;若待授权软件的运行安全值<标准运行安全值,则在接入准备时间内实时监测运行容器所在的若干网络的传输速度,并在所述运行容器内对其所在的网络的传输速度进行排序,形成传输速度序列表;在接入时间节点处,确定运行容器当前所在的网络的传输速度,并将运行容器所在的网络切换至传输速度序列表中的首个网络内,在切换后的网络内接入待授权软件。2.根据权利要求1所述的面向容器的可信软件授权验证方法,其特征在于,在运行容器需要进行网络切换时,运行容器和镜像容器所在的网络根据传输速度进行分类,分为第一层次的网络、第二层次的网络、第三层次的网络和第四层次的网络,所述运行容器和所述镜像容器在任意时刻,在第一层次的网络、第二层次的网络、第三层次的网络或第四层次的网络中运行,且第一层次的网络的传输速度均大于第二层次的网络的传输速度均大于第三层次的网络的传输速度均大于第四层侧的网络的传输速度;当需要进行网络切换时,若当前时刻的运行容器和所述镜像容器处于第四层级的网络内,则将其切换至第三层级的网络内;若当前时刻的运行容器和所述镜像容器处于第三层级的网络内,则将其切换至第二层级的网络内;若当前时刻的运行容器和所述镜像容器处于第二层级的网络内,则将其切换至第一层级的网络内;若当前时刻的运行容器和所述镜像容器处于第一层级的网络内但非首个,则将其切换至第一层级的网络列表中的首个网络。3.根据权利要求2所述的面向容器的可信软件授权验证方法,其特征在于,所述确定所述待授权软件的运行安全值包括:预先设置有若干风险关键词,获取待授权软件中的运行指令信息,所述待授权软件包含若干条运行指令信息,所述运行指令信息的数量为N;逐一比较运行指令信息中是否包含所述风险关键词对应的字符串,确定在N条运行指令信息中包含风险关键词对应的字符串的占比;若在N条运行指令信息中包含风险关键词对应的字符串的占比≥0.9,则表示该待授权软件不安全;否则表示该待授权软件安全。4.根据权利要求3所述的面向容器的可信软件授权验证方法,其特征在于,预先设置有标准接入准备时间T0和标准数量N0,根据待授权软件的内的运行指令信息的实际数量调整标准接入准备时间,以在接入准备时间内完成待授权软件的接入准备;若运行...
【专利技术属性】
技术研发人员:严宇平,林细君,陈守明,钱正浩,蔡徽,王建永,林俊,李波,李凯,吴丽琼,彦逸,柯康银,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。