【技术实现步骤摘要】
一种针对业务系统容器安全的静态分析方法与系统
[0001]本专利技术涉及信息安全
,具体涉及一种针对业务系统容器安全的静态分析方法与系统。
技术介绍
[0002]近年来,随着微服务架构的兴起,云原生蓬勃发展,应用容器化部署已经成为时下最流行的生产方式,越来越多的应用部署在基于容器的架构上,在容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。
[0003]容器技术可以方便的实现系统快速部署,目前Docker Hub上的镜像76%都存在漏洞,研究人员拉取了Docker Hub上公开热门镜像中的前十页镜像,对其使用docker容器安全扫描工具进行了CVE扫描统计。结果显示在一百多个镜像中,没有漏洞的只占到24%,包含高危漏洞的占到67%,很多我们经常使用的镜像都包含在其中,如:Httpd,Nginx,Mysql等等,如何对容器开展监控与扫描是一项十份重要的内容。
[0004]用户上传的镜像中往往包含了指定的业务系统,这些系统可能因为开发人员的疏忽带有漏洞,如数据库的弱密码口...
【技术保护点】
【技术特征摘要】
1.一种针对业务系统容器安全的静态分析方法,其特征在于,包括:从待检验容器中获取待分析的各业务系统软件信息;基于所述各业务系统软件信息与预先存储于漏洞数据库中的软件信息进行比对确定业务系统软件是否存在静态漏洞,并对静态漏洞进行统计;使用防病毒引擎对所有业务系统软件进行扫描确定业务系统软件是否感染病毒,并统计扫描结果;对静态漏洞统计的结果和所述扫描结果进行分析生成分析报告。2.如权利要求1所述的方法,其特征在于,所述漏洞数据库的生成包括:将已知的漏洞进行分类,基于各分类分别构建漏洞数据库;将各业务系统软件信息存储于各漏洞数据库中;其中,所述漏洞至少包括下述中的一种或多种:公共漏洞CVE、软件漏洞跟踪BIDs、红帽安全公告RHSA和红帽漏洞公告RHBAs;所述软件信息至少包括下述中的一种或多种:软件名称、软件版本、适用的操作系统类型、操作系统类型的版本、源代码的名称和源代码的版本。3.如权利要求2所述的方法,其特征在于,所述漏洞信息库包括:漏洞库名称、危害方式、危害程度、整改建议、软件名称、软件版本和版本比较方法。4.如权利要求3所述方法,其特征在于,所述基于所述各业务系统软件信息与预先存储于漏洞数据库中的软件信息进行比对确定业务系统软件是否存在静态漏洞,包括:基于业务系统软件的软件名称,从各漏洞信息库中按照版本比较方法,对软件版本进行匹配,当不满足版本比较方法时,确定所述业务系统软件存在漏洞;所述版本比较方法满足下述任意一种逻辑:小于等于、小于、等于、包含所有版本。5.如权利要求1所述的方法,其特征在于,所述使用防病毒引擎对所有业务系统软件进行扫描确定业务系统软件是否感染病毒,包括:使用防病毒引擎对各业务系统软件分别进行扫描;当发现业务系统软件被感染时,根据指定的感染处理方式对所述被感染的业务系统软件进行处理并生成扫描结果。6.如权利要求5所...
【专利技术属性】
技术研发人员:刘圣龙,王衡,夏雨潇,江伊雯,王海峰,吕艳丽,张舸,王迪,赵涛,周鑫,
申请(专利权)人:国家电网有限公司大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。