【技术实现步骤摘要】
一种容器环境下的安全检测方法及系统
[0001]本申请涉及容器
,具体而言,涉及一种容器环境下的安全检测方法及系统。
技术介绍
[0002]攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。反弹shell是一种反弹连接,所谓反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。反弹shell,本质上是网络概念的客户端与服务端的角色反转。反弹shell通过命令执行/网络通信接口调用的方式产生双向连接,完成主控端对受控端的控制,即主控端可以发起对受控端的攻击操作。
[0003]目前,容器化程度越来越高,例如基于云原生架构的服务集群内部署几万甚至几十万个容器,而这些容器容易遭受外部攻击出现安全风险,但是,现有技术的反弹shell检测还不适用在容器环境下。
技术实现思路
[0004]本申请实施例的目的在于提供一种容器环境下的安全检测方法及系统,用以解决现有技术的反弹shell检测还不适用在容器环境...
【技术保护点】
【技术特征摘要】
1.一种容器环境下的安全检测方法,其特征在于,包括:监测容器环境下的进程,获取新启动进程;识别所述新启动进程所属的目标容器;将所述目标容器的所述新启动进程进行反弹shell检测,得到反弹shell检测结果。2.如权利要求1所述的方法,其特征在于,所述得到反弹shell检测结果之后,所述方法还包括:将所述反弹shell检测结果通过安全日志上报。3.如权利要求1所述的方法,其特征在于,所述识别所述新启动进程所属的目标容器之前,所述方法还包括:维护容器与PID命名空间之间的关系。4.如权利要求2所述的方法,其特征在于,所述维护容器与PID命名空间之间的关系,包括:监听容器事件,在容器启动时,获取容器内的一个历史进程;获取所述历史进程的PID命名空间;缓存所述容器与所述历史进程的PID命名空间的对应关系。5.如权利要求3所述的方法,其特征在于,所述识别所述新启动进程所属的目标容器,包括:根据容器与PID命名空间之间的关系,利用所述新启动进程的PID命名空间,查询所述新启动进程所属的所述目标容器...
【专利技术属性】
技术研发人员:梁李辉,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。