【技术实现步骤摘要】
一种容器内部应用软件漏洞无感缓解装置及其缓解方法
[0001]本专利技术涉及信息安全
,具体涉及一种容器内部应用软件漏洞无感缓解装置及其缓解方法。
技术介绍
[0002]容器是一种轻量级虚拟化技术,既可用于云服务器场景,亦可用于嵌入式场景,其核心是利用操作系统提供的沙箱接口,为指定应用程序部署适当的沙箱运行时环境并在该环境内执行该应用程序。容器内部应用程序不可避免地会存在漏洞,而针对漏洞,安全运维主要面临的问题,一是软件厂商无法及时提供漏洞补丁;二是应用程序漏洞补丁安装对终端业务运行的连续性和可靠性存在潜在的影响。
[0003]现有的漏洞利用缓解技术一般指虚拟补丁技术,是通过控制所保护系统的输入输出,防止对软件的漏洞攻击的技术。也就是说能够在不中断应用程序和业务运营的情况下,建立的一个虚拟补丁策略实施层,在恶意软件危及易受攻击目标之前,高效地修正有可能会攻击漏洞的应用程序输入流,也能够针对漏洞攻击行为做到有效地发现和拦截。通常虚拟补丁技术被用于Web应用系统和数据库。但是虚拟补丁技术通常由独立的应用层防火墙设备...
【技术保护点】
【技术特征摘要】
1.一种容器内部应用软件漏洞无感缓解装置,其特征在于,包括:容器启动器附加流程单元、应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元,所述容器启动器附加流程单元,用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序;所述应用软件漏洞无感缓解策略加载单元,用于加载和初始化应用软件漏洞无感缓解策略;所述应用软件漏洞无感缓解策略执行单元,包括针对不同动态链接库调用的副本,每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。2.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置,其特征在于,所述容器启动器附加流程单元还用于挂载所述应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元所在位置到容器内部。3.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置,其特征在于,所述容器启动器附加流程单元配置在容器启动器中,附着于容器启动流程执行环节,用于当容器启动器启动时被执行。4.根据权利要求3所述的容器内部应用软件漏洞无感缓解装置,其特征在于,所述容器启动器附加流程单元配置到容器启动器的方式为采用符合标准OCI规范并含有容器启动器附加流程的容器启动器替换原有容器启动器。5.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置,其特征在于,所述应用软件漏洞无感缓解策略加载单元附着于容器内部应用程序的操作系统初始化执行环节,用于初始化应用软件漏洞无感缓解策略执行单元对应的应用软件漏洞无感缓解策略。6.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置,其特征在于,所述应用软...
【专利技术属性】
技术研发人员:费稼轩,郭志民,陈涛,姚启桂,张小建,石聪聪,吕卓,仇慎健,陈岑,李暖暖,蔡军飞,舒斐,王昱洁,陈佳,
申请(专利权)人:国网河南省电力公司国网河南省电力公司电力科学研究院国网新疆电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。