【技术实现步骤摘要】
容器化服务漏洞检测方法、装置和服务器
[0001]本申请涉及网络信息安全领域,尤其涉及一种容器化服务漏洞检测方法、装置和服务器。
技术介绍
[0002]随着计算机技术的发展,金融领域中越来越多的服务向电子化转变,传统金融业正在逐步向金融科技(Finteh)转变。但由于金融行业的安全性要求,通常需要周期性的对各种服务进行漏洞检测,以避免出现安全隐患。
[0003]现有技术中,当服务直接运行在目标主机时,服务器可以在获取目标主机的待检测服务后,根据该待检测服务对应的进程信息,识别该待检测服务对应的服务类型。服务器可以根据服务类型确定该服务相关的漏洞检测规则。服务器可以使用该漏洞检测规则验证该服务是否存在漏洞。在上述过程中,服务类型的准确识别,可以有效提高漏洞检测效率。
[0004]然而,当服务运行于容器时,该目标主机作为宿主机将无法直接根据待检测服务的进程信息确定其对应的服务类型,无法针对该待检测服务确定其对应的漏洞检测规则,进而容易导致漏洞检测准确率低的问题。
技术实现思路
[0005]本申请提...
【技术保护点】
【技术特征摘要】
1.一种容器化服务漏洞检测方法,其特征在于,所述方法包括:获取目标主机的主机信息和所述目标主机中各个待检测服务对应的进程信息;根据所述主机信息、每一所述待检测服务对应的所述进程信息和预设的服务标识库,确定每一所述待检测服务的服务类型,当所述待检测服务为非容器化服务时所述待检测服务的目标主机监听端口,以及当所述待检测服务为容器化服务时所述待检测服务的目标主机代理端口;根据所述非容器化服务的所述目标主机监听端口、所述容器化服务的所述目标主机代理端口和所述主机信息中的IP地址,确定每一所述待检测述服务的网络地址;根据预设的漏洞检测规则库、每一所述待检测服务的所述服务类型和所述网络地址,执行漏洞检测。2.根据权利要求1所述的方法,其特征在于,所述根据所述主机信息、每一所述待检测服务对应的所述进程信息和预设的服务标识库,确定每一所述待检测服务的服务类型,当所述待检测服务为非容器化服务时所述待检测服务的目标主机监听端口,以及当所述待检测服务为容器化服务时所述待检测服务的目标主机代理端口,具体包括:使用每一所述待检测服务的所述进程信息中的进程命令或者进程加载文件与所述服务标识库中的服务标识进行匹配,确定每一所述待检测服务对应的服务类型;当所述待检测服务为非容器化服务时,从每一所述非容器化服务的所述进程信息中获取所述非容器化服务的所述目标主机监听端口;当所述待检测服务为容器化服务时,根据每一所述容器化服务对应的所述进程信息和所述主机信息,确定每一所述容器化服务的目标主机代理端口。3.根据权利要求2所述的方法,其特征在于,所述使用每一所述待检测服务的所述进程信息中的进程命令或者进程加载文件与所述服务标识库中的服务标识进行匹配,确定每一所述待检测服务对应的服务类型,具体包括:遍历所述服务标识库中的服务标识;使用所述服务标识库中的每一所述服务标识对应的第三字符串与每一所述待检测服务的所述进程命令对应的第一字符串或者所述进程加载文件对应的第二字符串进行匹配,判断所述第一字符串或者所述第二字符串中是否包含所述第三字符串;当所述第一字符串或者所述第二字符串中是否包含所述第三字符串时,根据所述第三字符串对应的服务标识确定所述第一字符串或者所述第二字符串对应的待检测服务的服务类型。4.根据权利要求2所述的方法,其特征在于,所述主机信息中包括至少一个网络连接信息和网络转发规则,所述根据每一所述容器化服务对应的所述进程信息和所述主机信息,确定每一所述容器化服务的目标主机代理端口,具体包括:根据每一所述容器化服务的所述进程信息中的套接字文件索引节点号和所述网络连接信息,确定每一所述容器化服务对应的连接状态为监听状态的目标网络连接信息;根据所述目标网络连接信息,确定所述容器化服务...
【专利技术属性】
技术研发人员:李超,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。