【技术实现步骤摘要】
一种系统调用处理方法、装置、设备及介质
[0001]本申请涉及计算机
,特别涉及一种系统调用处理方法、装置、设备及介质。
技术介绍
[0002]目前,容器的系统调用列表需要依赖系统调用白名单(system call的略写)采集工具(比如sysdig)才能完成信息记录,且记录容器系统调用信息的过程中,需要有经验的业务人员、内核开发人员的参与,人工参与容易出错且效率较低。并且,现有方案在记录容器的系统调用信息时,系统内核需要向用户态程序频繁传递容器中的每一进程事件,以使用户态程序记录每一进程ID,如此会降低内核代码和用户态代码的执行效率,增加内存消耗。
[0003]因此,如何快速确定容器的系统调用,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种系统调用处理方法、装置、设备及介质,以快速确定容器的系统调用。其具体方案如下:
[0005]第一方面,本申请提供了一种系统调用处理方法,应用于云系统中的任意节点的系统内核,包括:
[0006]在对...
【技术保护点】
【技术特征摘要】
1.一种系统调用处理方法,其特征在于,应用于云系统中的任意节点的系统内核,包括:在对目标容器进行测试的情况下,确定所述目标容器所属的命名空间;若测试过程中所述目标容器发起系统调用,则将相应的系统调用信息记录至所述命名空间对应的数据结构。2.根据权利要求1所述的系统调用处理方法,其特征在于,所述确定所述目标容器所属的命名空间,包括:查询所述目标容器的文件挂载目录;基于所述文件挂载目录确定所述命名空间。3.一种系统调用处理方法,其特征在于,应用于云系统中的任意节点,包括:获取目标容器的系统调用白名单;所述系统调用白名单基于权利要求1或2所述的数据结构得到;根据所述系统调用白名单和所述目标容器的运行模式,处理所述目标容器运行过程中的系统调用。4.根据权利要求3所述的系统调用处理方法,其特征在于,所述根据所述系统调用白名单和所述目标容器的运行模式,处理所述目标容器运行过程中的系统调用,包括:若所述目标容器的运行模式为监测模式,则在所述目标容器运行过程出现未记载于所述系统调用白名单的系统调用时,对当前系统调用进行异常告警;若所述目标容器的运行模式为保护模式,则在所述目标容器运行过程出现未记载于所述系统调用白名单的系统调用时,对当前系统调用进行拦截;或在所述目标容器运行过程出现未记载于所述系统调用白名单的系统调用时,评估当前系统调用的危险等级,根据所述危险等级对当前系统调用进行异常告警...
【专利技术属性】
技术研发人员:王玉山,刘灿阳,黄明亮,龙平,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。