【技术实现步骤摘要】
一种监控方法、设备和存储介质
[0001]本申请涉及计算机
,尤其涉及一种监控方法、设备和存储介质。
技术介绍
[0002]随着容器技术的发展和提升,容器凭借其轻量化、虚拟化和优异的可移植性,成为了在云平台中被广泛使用的热点应用,开发者可以通过统一的打包方式轻易地将自己的应用和依赖环境移植到容器中。尽管容器技术已经相当成熟,但容器与宿主机共享同一内核和弱隔离性的原生缺陷,使得容器本身安全性能无法获得充分保障,将给相关用户带来数据安全隐患和威胁。
[0003]而目前并没有可靠的方法对容器进行监控,以提高容器本身的安全性能,保障用户的数据安全。
技术实现思路
[0004]有鉴于此,本申请实施例期望提供一种监控方法、设备和存储介质,解决了目前没有可靠的监控方法对容器进行监控管理的问题,提出了一种在线对容器进行监控的方法,提高了容器的安全性能,保障了用户的数据安全。
[0005]为达到上述目的,本申请的技术方案是这样实现的:
[0006]第一方面,一种监控方法,所述方法包括:
[...
【技术保护点】
【技术特征摘要】
1.一种监控方法,其特征在于,所述方法包括:获取待监控容器对应的目标系统调用转移信息集合,及所述待监控容器运行时调用的待分析调用关系数据;基于所述待分析调用关系数据和所述目标系统调用转移信息集合,检测所述待监控容器的工作状态。2.根据权利要求1所述的方法,其特征在于,所述获取待监控容器对应的目标系统调用转移信息集合,包括:获取所述待监控容器的运行代码;基于所述运行代码,获取所述待监控容器对应的第一系统调用转移信息;获取所述待监控容器运行时对应的第二系统调用转移信息;基于所述第一系统调用转移信息和所述第二系统调用转移信息,得到所述目标系统调用信息集合。3.根据权利要求2所述的方法,其特征在于,所述基于所述运行代码,获取所述待监控容器对应的第一系统调用转移信息,包括:对所述运行代码进行分析处理,获取所述运行代码包括的函数的控制流信息和函数调用信息;基于所述控制流信息和所述函数调用信息,确定得到所述第一系统调用转移信息。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:通过训练好的目标检测模型,对所述待分析调用关系数据进行预测,得到预测结果;基于所述预测结果,确定所述工作状态。5.根据权利要求4所述的方法,其特征在于,所述通过训练好的目标检测模型,对所述待分析调用关系数据进行预测,得到预测结果之前,所述方法还包括:确定第一待训练模型;获取第一系统调用数据训练样本集合;采用所述第一系统调用数据训练样本集合对所述第一待训练模型进行模型训练,得到训练好的第一参考模型;基于所述第一参考模型,得到第二待训练模型;获取第二系统调用数据训练样本集合;采用所述第二...
【专利技术属性】
技术研发人员:曾绍坤,许庆伟,闫凡,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。