【技术实现步骤摘要】
一种容器安全检测方法及服务端、客户端
[0001]本专利技术涉及一种软件检测
,特别是涉及一种容器安全检测方法及服务端、客户端。
技术介绍
[0002]容器技术其实质为一种基于虚拟化的沙盒技术,为运行中的程序提供隔离环境。
[0003]现有技术中,对容器进行安全检测一般依赖于容器的镜像数据,获取静态的容器镜像文件进行扫描,当静态的容器镜像文件出现漏洞时,从而确定与之对应的容器也存在漏洞。但是,对静态的容器镜像文件的漏洞扫描技术无法及时针对运行中的容器进行安全检测,即无法对边缘节点中动态运行中的容器进行安全检测,对边缘节点中动态运行中的容器的安全检测不够及时,存在容器安全隐患。
技术实现思路
[0004]有鉴于此,本专利技术提供一种容器安全检测方法及服务端、客户端,主要目的在于解决现有技术对边缘节点中动态运行容器的安全检测不及时的问题。
[0005]依据本专利技术一个方面,提供了一种容器安全检测方法,包括:
[0006]监测多个边缘网络节点的客户端对应的容器运行状态,基于所述容器运...
【技术保护点】
【技术特征摘要】
1.一种容器安全检测方法,其特征在于,包括:监测多个边缘网络节点的客户端对应的容器运行状态,基于所述容器运行状态确定目标容器;向至少一个所述目标容器对应的目标客户端发送容器安全检测指令,以使得所述目标客户端基于所述容器安全检测指令对所述目标容器进行信息安全检测;接收一个或多个所述目标客户端对所述目标容器的信息安全检测结果,对所述信息安全检测结果进行重要性评估处理,得到重要性评估结果;按照接收所述信息安全检测结果的时间先后顺序向所述目标客户端发送所述重要性评估结果,以使得所述目标客户端基于所述重要性评估结果对所述目标容器的安全性进行判断。2.根据权利要求1所述的方法,其特征在于,所述监测多个边缘网络节点的客户端对应的容器运行状态,基于所述容器运行状态确定目标容器包括:与客户端的第一状态监测端口建立通讯关系,并基于所述第一状态监测端口与第二状态监测端口之间的映射关系,从与所述客户端对应的容器引擎中获取各容器的容器运行状态标识;所述第二状态监测端口为各所述容器的状态端口;基于所述容器运行状态标识确定所述容器运行状态,将运行中的容器确定为所述目标容器,以使得所述客户端基于携带目标容器标识符的容器安全检测指令对所述目标容器进行信息安全检测。3.根据权利要求1所述的方法,其特征在于,所述信息安全检测结果包括状态检测结果、漏洞检测结果和配置检测结果;所述对所述信息安全检测结果进行重要性评估处理,得到重要性评估结果包括:将所述状态检测结果、所述漏洞检测结果和所述配置检测结果进行量化处理,得到状态检测值、漏洞检测值和配置检测值;采用重要性评估模型对所述状态检测值、所述漏洞检测值和所述配置检测值进行重要性评估处理,得到量化的重要性结果,以使得所述目标客户端基于所述重要性结果对所述目标容器的安全性进行判断。4.一种容器安全检测方法,其特征在于,包括:与边缘网络节点的容器引擎建立通讯关系,基于服务端发出的容器安全检测指令从所述容器引擎中获取目标容器的容器信息;对所述容器信息进行信息安全检测,并将信息安全检测结果发送给所述服务端,以使得所述服务端基于所述信息安全检测结果进行重要性评估;所述信息安全检测包括漏洞检测、状态检测以及配置检测;接收所述服务端发送的重要性评估结果,基于所述重要性评估结果对所述目标容器的安全性进行判断,得到容器安全检测结果。5.根据权利要求4所述的方法,其特征在于,所述基于服务端发出的容器安全检测指令从所述容器引擎中获取目标容器的容器信息包括:对所述容器安全检测指令进行解析,得到目标容器标识符;基于所述目标容器标识符确定所述目标容器;获取所述目标容器的容器信息,包括历史数据、文件权限、网络状况、端口映射、配置文
件、用户信息和运行进程状态。6.根据权利...
【专利技术属性】
技术研发人员:黄超,杜杨浩,
申请(专利权)人:深圳前海环融联易信息科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。