【技术实现步骤摘要】
一种容器内应用服务的弱密码检测方法和系统
[0001]本专利技术涉及信息
,具体是一种容器内应用服务的弱密码检测方法和系统。
技术介绍
[0002]传统容器内弱密码检测基于静态容器镜像文件扫描无法检测镜像启动后的人为动态因素导致的弱密码问题,例如启动时挂载带弱密码的配置文件,使用带有弱密码的镜像参数启动容器进程等情况。通过外部弱密码扫描工具无法对端口未暴露到所述容器的应用弱密码进行检测,而基于遍历进程信息的检测方式会对大量没有网络端口无需检测的临时脚本进程进行检测,并且传统方式未针对组件特性和弱密码特性进行缓存机制使用,造成大量的检测资源浪费。
[0003]为解决上述问题,本专利技术提供了一种容器内应用服务的弱密码检测方法和系统。
技术实现思路
[0004]本专利技术的目的在于提供一种容器内应用服务的弱密码检测方法和系统,通过采集不同容器网络空间对应的内核net l i nk socket信息筛选出需监测的容器应用软件进行实时的弱密码监测,并通过构建容器网络socket信息与进程信息关联以及资产...
【技术保护点】
【技术特征摘要】
1.一种容器内应用服务的弱密码检测方法,其特征在于,所述方法包括:步骤S100,根据容器的网络空间NameSpaceID获取内核中容器nelink socket信息,获取所述容器的网络端口信息;步骤S200,容器网络端口和进程信息关联,获取所述容器所有进程并依据所述容器netlink socket信息的网络信息进行匹配,并获取该容器对应于宿主机的网络IP地址;步骤S300,容器应用服务识别和资产搜集,根据上述信息,收集对应配置、资产文件信息以及容器程序动态信息;步骤S400,容器应用服务弱密码检测,对容器应用服务弱密码检测;步骤S500,容器应用服务弱密码检测信息缓存,对容器应用服务弱密码检测后的信息进行缓存;步骤S600,扫描汇总模块,将各容器扫描结果进行汇总展示,体现所述机器所有容器弱密码安全问题。2.根据权利要求1所述的一种容器内应用服务的弱密码检测方法,其特征在于,所述步骤S100的详细步骤如下:获取所述容器所有容器ID,根据容器网络空间ID从内核netlink socket获取所需的网络端口信息,其中所述网络端口信息用于开启监听端口的信息,包括IP和端口,网络协议tcp或udp,用户id号,所述socket对应的inode编号。3.根据权利要求2所述的一种容器内应用服务的弱密码检测方法,其特征在于,所述步骤S200的详细步骤如下:容器网络端口和进程信息关联,获取所述容器的所有进程,通过将进程打开fd的inode编号和获取的内核网络信息进行匹配,并将每项socket信息丰富其对应的进程运行参数,进程名称,并获取其对应于所述容器的网络IP地址。4.根据权利要求3所述的一种容器内应用服务的弱密码检测方法,其特征在于,所述步骤S300的详细步骤如下:根据每项socket信息的进程名称和运行参数等信息识别其对应软件应用类型,根据所述容器服务的技术特性收集其对应的配置和资产文件信息,并采集对应容器的启动命令和挂载的文件信息。5.根据权利要求4所述的一种容器内应用服务的弱密码检测方法,其特征在于,所述步骤S400的监测方式有两种,具体内容如下:一种是本地密码密钥匹配方式,用于通过获取的应用服务资产...
【专利技术属性】
技术研发人员:沈舒莉,林顺东,施纯毅,李可惟,王鑫渊,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。