本申请公开了对象检测方法、系统、电子设备以及可读存储介质,该方法包括:向客户端发送第一检测规则,其中,所述第一检测规则用于对文件进行检测,以确定所述文件中是否存在符合所述第一检测规则的对象;接收所述客户端发送的第一对象,所述第一对象为所述文件中存在的符合所述第一检测规则的对象;根据第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,其中,所述第一检测规则的范围大于所述第二检测规则的范围。通过本申请解决了现有技术中对将要在云环境中运行的文件进行扫描所存在数据泄露的问题,进而保证了数据的安全性。进而保证了数据的安全性。进而保证了数据的安全性。
【技术实现步骤摘要】
对象检测方法、系统、电子设备以及可读存储介质
[0001]本申请涉及到网络
,具体而言,涉及对象检测方法、系统、电子设备以及可读存储介质。
技术介绍
[0002]随着网络技术的发展,越来越多的服务需要通过网络来进行。在云环境下,一般会有云服务商来提供基础的云计算资源,软件商会基于云服务上提供的云计算资源来提供相应的应用或者服务。
[0003]通常软件商会将应用或者服务对应的代码打包成镜像上传到云服务商提供的云存储空间中,然后就可以基于云服务商提供的云计算资源来运行相应的应用或者服务。
[0004]云服务商为了保证软件商上传的镜像是安全的,在镜像开始运行之前,一般需要对镜像进行扫描。扫描用于识别镜像中存在的各种等级系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据等。进行扫描的方式有两种:一种是软件商将镜像发送给云服务商进行扫描,在这种方式中云服务商就能够看到镜像中代码,软件商会担心代码泄露的问题;另一种是云服务商将规则发送给软件商,软件商接收到规则之后使用该规则在软件商本地进行扫描,在这种方式中软件商能够看到云服务商的规则,云服务商也会担心规则泄露的问题。
[0005]因此,这两种扫描方式均存在数据泄露的问题,目前尚没有合适的解决方式。
技术实现思路
[0006]本申请实施例提供了对象检测方法、系统、电子设备以及可读存储介质,以至少解决现有技术中对将要在云环境中运行的文件进行扫描所存在数据泄露的问题。
[0007]根据本申请的一个方面,提供了一种对象检测方法,包括:向客户端发送第一检测规则,其中,所述第一检测规则用于对文件进行检测,以确定所述文件中是否存在符合所述第一检测规则的对象;接收所述客户端发送的第一对象,其中,所述第一对象为所述文件中存在的符合所述第一检测规则的对象;根据第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,其中,所述第一检测规则的范围大于所述第二检测规则的范围。
[0008]根据本申请的另一个方面,还提供了一种对象检测方法,包括:接收来自云端的第一检测规则;从文件中检测出符合所述第一检测规则的第一对象;向所述云端发送所述第一对象,其中,所述云端用于根据第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,所述第一检测规则的范围大于所述第二检测规则的范围。
[0009]根据本申请的另一个方面,还提供了一种对象检测系统,包括:云端和客户端,其中,所述云端用于执行上述的方法,所述客户端用于执行上述的方法。
[0010]根据本申请的另一个方面,还提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处
理器执行以实现上述的方法步骤。
[0011]根据本申请的另一个方面,还提供了一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现上述的方法步骤。
[0012]在本申请实施例中,采用了向客户端发送第一检测规则,其中,所述第一检测规则用于对文件进行检测,以确定所述文件中是否存在符合所述第一检测规则的对象;接收所述客户端发送的第一对象,其中,所述第一对象为所述文件中存在的符合所述第一检测规则的对象;根据第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,其中,所述第一检测规则的范围大于所述第二检测规则的范围。通过本申请解决了现有技术中对将要在云环境中运行的文件进行扫描所存在数据泄露的问题,进而保证了数据的安全性。
附图说明
[0013]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0014]图1是根据相关技术的容器化应用的流程示意图;
[0015]图2是根据本申请实施例的对象检测方法的流程图一;
[0016]图3是根据本申请实施例的对象检测方法的流程图二;以及,
[0017]图4是根据本申请实施例的镜像扫描的交互流程示意图。
具体实施方式
[0018]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0019]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0020]在以下实施方式中涉及到上传到云端的相关文件的扫描,该扫描主要是扫描文件中可能存在的各种问题,这些问题可能会带来安全隐患,例如,扫描用于识别文件中存在的各种等级系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据等。扫描可以通过各种预先配置的规则来进行,当被扫描的文件与预先配置的规则相匹配时,则说明该文件可能存在问题。这里被扫描的文件可是各种需要上传到云端来进行运行的文件,例如,容器镜像等。下面首先对以下实施方式中涉及到的技术属于进行说明。
[0021]不可逆加密
[0022]不可逆加密是使用不可逆加密算法对明文进行加密,不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。即通过不可逆加密处理后的内容无法逆向解密获得原始的明文。
[0023]不可逆加密算法的种类有很多种,例如,消息摘要算法5(Message
‑
DigestAlgorithm5,简称为MD5)。又例如,SHA256算法,SHA256是一种密码散列函数,它本质
上是一个哈希函数。对于任意长度的消息,SHA256都会产生一个256比特(bit)长度的散列值,称为消息摘要,可以用一个长度为64比特的十六进制字符串表示。
[0024]容器
[0025]应用程序(Application,英文简称为APP,中文简称为应用)或者函数在运行的过程中需要得到操作系统等运行环境的支持,为了让应用或函数能够在不同的环境中运行,可以将应用或函数进行容器化。所谓的容器就是一个软件包,这个软件包提供配置在所述容器内的应用程序或函数的完整的运行时环境,例如可以包括:应用程序或函数的代码、相关配置文件、库以及运行应用程序或函数所需的依赖项等。容器化则是一种应用程序或系统分发方法,它将应用程序或函数及其依赖项与底层基础设施隔离开来。它是一种操作系统级虚拟化,允许用户在容器中部署和运行应用程序或函数,而无需为每个应用程序或函数启动整个虚拟机。
[0026]图1是根据相关技术的容器化应用的流程示意图,如图1所示,该流程包括如下步骤:
[0027]步骤
①
,编写应用(APP)或函数代码。
[0028本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对象检测方法,包括:向客户端发送第一检测规则,其中,所述第一检测规则用于对文件进行检测,以确定所述文件中是否存在符合所述第一检测规则的对象;接收所述客户端发送的第一对象,其中,所述第一对象为所述文件中存在的符合所述第一检测规则的对象;根据第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,其中,所述第一检测规则的范围大于所述第二检测规则的范围。2.根据权利要求1所述的方法,其中,根据所述第二检测规则对所述第一对象进行检测,从所述第一对象中得到符合所述第二检测规则的目标对象,包括:在所述第一对象使用不可逆加密算法进行加密的情况下,对所述第二检测规则中的比对项使用相同的所述不可逆加密算法进行加密,得到加密后的比对项;使用加密后的比对项与所述第一对象进行比较;根据所述第一对象与所述加密后的比对项匹配情况,从所述第一对象中确定所述目标对象。3.根据权利要求2所述的方法,其中,根据所述第一对象与所述加密后的比对项匹配情况,从所述第一对象中确定所述目标对象之后,还包括:将使用所述不可逆加密算法加密后的目标对象发送给所述客户端;接收所述客户端对所述目标对象进行解密之后发送的明文的目标对象;根据所述明文的目标对象生成检测结果。4.根据权利要求1所述的方法,其中,向所述客户端发送所述第一检测规则包括:将所述第一检测规则中的用于进行比对的比对项使用不可逆加密算法进行加密;将包括加密后的比对项的第一检测规则发送给客户端,其中,所述客户端用于将文件中的对象使用相同的所述不可逆加密算法进行加密之后与所述加密后的比对项进行比对。5.根据权利要求1至4中任一项所述的方法,其中,还包括:根据所述第二检测规则生成所述第一检测规则。6.根据权利要求5所述的方法,其中,根据所述第二检测规则生成所述第一检测规则包括:获取所述第二检测规则中的全匹配的比对项,其中,所述全匹配的比对项用于指示在对象包括所述全匹配的对比项中的所有字符时,则确定该对象为符合所述第二检测规则的对象;将所述全匹配的比对项中的部...
【专利技术属性】
技术研发人员:李林迅,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。