面向容器的可信软件授权验证方法技术

本发明专利技术涉及一种面向容器的可信软件授权验证方法，该方法包括检测运行容器内的软件运行状态，设置接入准备时间，接入准备时间设置在接入时间前；设置即时标准运行安全值，确定待授权软件的运行安全值，若待授权软件的运行安全值<标准运行安全值，则在接入准备时间内实时监测运行容器所在的若干网络的传输速度，形成传输速度序列表；将运行容器所在的网络切换至传输速度序列表中的首个网络内，在切换后的网络内接入待授权软件。提高接入待授权软件后的运行容器和镜像容器的安全性，大大提高了验证的安全性，提高对待授权软件的运行过程中出现的安全问题处理得及时性，提高待授权软件在运行容器内的运行效率。在运行容器内的运行效率。在运行容器内的运行效率。

【技术实现步骤摘要】
面向容器的可信软件授权验证方法


[0001]本专利技术涉及信息安全
，尤其涉及一种面向容器的可信软件授权验证方法。

技术介绍

[0002]当前信息系统安全形势日益严峻,安全事件不断发生,可信计算技术从终端底层采取安全措施,采用密码学、网络安全等关键技术确保终端安全和可信,为信息系统安全提供了一个主动防御、源头控制的有力工具。随着可信计算技术研究的日渐深入,网络系统的可信性问题也逐渐被人们重视。相比传统的网络安全概念,可信性的内涵更广,强调的是行为的可信可控,是通过对行为过程进行度量和分析得到的一种属性,而安全是一种外在表现的断言。因此,网络安全正向着增加了行为可信的可信网络方向发展,主要包括网络数据传输的可信和网络资源共享的可信。对于网络数据传输的安全问题,可以通过密码学等手段较好地解决。但是如何保证资源共享的安全可靠,尤其是资源的合理授权及控制,仍是一个需要研究的问题。
[0003]随着容器平台的广泛流行，避免不可信的程序在容器中运行至关重要。对于容器来说，容器镜像可能被篡改，包含不可信甚至是恶意的软件；运行中的容器可能访问恶意网站，下载恶意程序运行。因此，面向容器平台的可信软件包含两部分，其一是容器运行所基于的容器镜像，其二是在容器中运行的软件。
[0004]现有的容器中的运行的软件增加了容器运行风险，经过授权验证后的可信软件也可能是恶意软件，使得容器受到恶意软件的攻击。

技术实现思路

[0005]为此，本专利技术提供一种面向容器的可信软件授权验证方法，可以解决容器运行的风险高，易被恶意软件攻击的技术问题。
[0006]为实现上述目的，本专利技术提供一种面向容器的可信软件授权验证方法，包括：设置镜像容器，所述镜像容器与运行容器的运行状态相同；检测运行容器内的软件运行状态，确定所述软件在运行过程中需要接入待授权软件的接入时间，设置接入准备时间，所述接入准备时间设置在接入时间前；设置即时标准运行安全值，确定所述待授权软件的运行安全值，在接入准备时间内，比较所述待授权软件的运行安全值与标准运行安全值的关系；根据比较结果确定在接入时间节点处是否接入，若待授权软件的运行安全值≥标准运行安全值，则在接入时间节点处即时接入运行的容器；若待授权软件的运行安全值<标准运行安全值，则在接入准备时间内实时监测运行容器所在的若干网络的传输速度，并在所述运行容器内对其所在的网络的传输速度进行排序，形成传输速度序列表；在接入时间节点处，确定运行容器当前所在的网络的传输速度，并将运行容器所在的网络切换至传输速度序列表中的首个网络内，在切换后的网络内接入待授权软件。
[0007]进一步地，在运行容器需要进行网络切换时，运行容器和镜像容器所在的网络根据传输速度进行分类，分为第一层次的网络、第二层次的网络、第三层次的网络和第四层次的网络，所述运行容器和所述镜像容器在任意时刻，在第一层次的网络、第二层次的网络、第三层次的网络或第四层次的网络中运行，且第一层次的网络的传输速度均大于第二层次的网络的传输速度均大于第三层次的网络的传输速度均大于第四层侧的网络的传输速度；当需要进行网络切换时，若当前时刻的运行容器和所述镜像容器处于第四层级的网络内，则将其切换至第三层级的网络内；若当前时刻的运行容器和所述镜像容器处于第三层级的网络内，则将其切换至第二层级的网络内；若当前时刻的运行容器和所述镜像容器处于第二层级的网络内，则将其切换至第一层级的网络内；若当前时刻的运行容器和所述镜像容器处于第一层级的网络内但非首个，则将其切换至第一层级的网络列表中的首个网络。
[0008]进一步地，所述确定所述待授权软件的运行安全值包括：预先设置有若干风险关键词，获取待授权软件中的运行指令信息，所述待授权软件包含若干条运行指令信息，所述运行指令信息的数量为N；逐一比较运行指令信息中是否包含所述风险关键词对应的字符串，确定在N条运行指令信息中包含风险关键词对应的字符串的占比；若在N条运行指令信息中包含风险关键词对应的字符串的占比≥0.9，则表示该待授权软件不安全；否则表示该授权软件安全。
[0009]进一步地，预先设置有标准接入准备时间T0和标准数量N0，根据待授权软件的内的运行指令信息的实际数量调整标准接入准备时间，以在接入准备时间内完成待授权软件的接入准备；若运行指令信息的实际数量≥标准数量，则延长待授权软件的标准接入准备时间；若运行指令信息的实际数量<标准数量，则缩短待授权软件的标准接入准备时间。
[0010]进一步地，当需要延长待授权软件的标准接入准备时间时，根据运行指令信息与标准数量差值的大小选择标准接入准备时间的延长参数；预先设置有第一参数k1和第二参数k2，且k1<k2；预先设置有标准差值ΔN0，若运行指令信息的实际数量与标准数量差值≤标准差值ΔN0，则采用第一参数k1对标准接入准备时间来延长；若运行指令信息的实际数量与标准数量差值>标准差值ΔN0，则采用第二参数k2对标准接入准备时间来延长。
[0011]进一步地，采用第一参数k1对标准接入准备时间来延长，延长后的接入准备时间为T1
′
= T0
×
(1+k1)；采用第二参数k2对标准接入准备时间来延长，延长后的接入准备时间为T2
′
= T0
×
(1+k2)。
[0012]进一步地，所述第一参数k1的计算方式为：
k1=|N
‑
N0|/N；所述第二参数k2的计算方式为：K2=|N
‑
N0|/N0。
[0013]进一步地，当缩短待授权软件的标准接入准备时间时，根据运行指令信息的实际数量所处的数量区间选择缩短系数；所述指令信息的数量设置有第一数量区间、第二数量区间和第三数量区间，所述第一数量区间大于第二数量区间大于第三数量区间；若运行指令信息的实际数量属于第一数量区间则选择第一参数p1作为缩短系数；若运行指令信息的实际数量属于第二数量区间则选择第二参数p2作为缩短系数；若运行指令信息的实际数量属于第三数量区间则选择第三参数p3作为缩短系数。
[0014]进一步地，所述第一数量区间采用的定义方式为：0.9
×
N0≤所述第一数量区间<N0；所述第二数量区间采用的定义方式为：0.5
×
N0≤所述第二数量区间<0.9
×
N0；所述第三数量区间采用的定义方式为：0<所述第三数量区间<0.5
×
N0。
[0015]进一步地，所述运行容器和所述镜像容器所在的网络为4G网络、5G网络或无线网络。
[0016]与现有技术相比，本专利技术的有益效果在于，通过对待授权软件的安全性进行评估，确定待授权软件的安全值，并根据控制单元内的预先设定的即时标准运行安全值，若符合该运行安全值，则即时接入到运行的网络内，否则需要对接入的网络进行切换后再接入待授权软件，本专利技术实施例对安全值不高本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向容器的可信软件授权验证方法，其特征在于，包括：设置镜像容器，所述镜像容器与运行容器的运行状态相同；检测运行容器内的软件运行状态，确定所述软件在运行过程中需要接入待授权软件的接入时间，设置接入准备时间，所述接入准备时间设置在接入时间前；设置即时标准运行安全值，确定所述待授权软件的运行安全值，在接入准备时间内，比较所述待授权软件的运行安全值与标准运行安全值的关系；根据比较结果确定在接入时间节点处是否接入，若待授权软件的运行安全值≥标准运行安全值，则在接入时间节点处即时接入运行的容器；若待授权软件的运行安全值<标准运行安全值，则在接入准备时间内实时监测运行容器所在的若干网络的传输速度，并在所述运行容器内对其所在的网络的传输速度进行排序，形成传输速度序列表；在接入时间节点处，确定运行容器当前所在的网络的传输速度，并将运行容器所在的网络切换至传输速度序列表中的首个网络内，在切换后的网络内接入待授权软件。2.根据权利要求1所述的面向容器的可信软件授权验证方法，其特征在于，在运行容器需要进行网络切换时，运行容器和镜像容器所在的网络根据传输速度进行分类，分为第一层次的网络、第二层次的网络、第三层次的网络和第四层次的网络，所述运行容器和所述镜像容器在任意时刻，在第一层次的网络、第二层次的网络、第三层次的网络或第四层次的网络中运行，且第一层次的网络的传输速度均大于第二层次的网络的传输速度均大于第三层次的网络的传输速度均大于第四层侧的网络的传输速度；当需要进行网络切换时，若当前时刻的运行容器和所述镜像容器处于第四层级的网络内，则将其切换至第三层级的网络内；若当前时刻的运行容器和所述镜像容器处于第三层级的网络内，则将其切换至第二层级的网络内；若当前时刻的运行容器和所述镜像容器处于第二层级的网络内，则将其切换至第一层级的网络内；若当前时刻的运行容器和所述镜像容器处于第一层级的网络内但非首个，则将其切换至第一层级的网络列表中的首个网络。3.根据权利要求2所述的面向容器的可信软件授权验证方法，其特征在于，所述确定所述待授权软件的运行安全值包括：预先设置有若干风险关键词，获取待授权软件中的运行指令信息，所述待授权软件包含若干条运行指令信息，所述运行指令信息的数量为N；逐一比较运行指令信息中是否包含所述风险关键词对应的字符串，确定在N条运行指令信息中包含风险关键词对应的字符串的占比；若在N条运行指令信息中包含风险关键词对应的字符串的占比≥0.9，则表示该待授权软件不安全；否则表示该待授权软件安全。4.根据权利要求3所述的面向容器的可信软件授权验证方法，其特征在于，预先设置有标准接入准备时间T0和标准数量N0，根据待授权软件的内的运行指令信息的实际数量调整标准接入准备时间，以在接入准备时间内完成待授权软件的接入准备；若运行...

【专利技术属性】
技术研发人员：严宇平，林细君，陈守明，钱正浩，蔡徽，王建永，林俊，李波，李凯，吴丽琼，彦逸，柯康银，
申请(专利权)人：广东电网有限责任公司，
类型：发明
国别省市：