本申请涉及一种容器安全防护方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:对容器的运行环境进行基线检测;在容器的运行环境的基线检测结果为检测通过的情况下,获取容器内的行为信息;根据预先构建的行为模型,确认行为信息的行为类型;在行为信息的行为类型为异常行为的情况下,对容器进行安全防护。采用本方法,能够提高容器运行的安全性。安全性。安全性。
【技术实现步骤摘要】
容器安全防护方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种容器安全防护方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着计算机
的发展,出现了容器;容器是一个开源的应用程序引擎,通过容器,开发者可以将应用服务及其运行时所需的环境资源打包成一个镜像,从而可以在不同客户环境之间轻松迁移应用。
[0003]但在传统的容器的应用过程中,镜像在制作、传输以及运行过程中都可能会被非法篡改,从而导致容器的运行安全性较低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高容器运行安全性的容器安全防护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种容器安全防护方法。所述方法包括:
[0006]对容器的运行环境进行基线检测;
[0007]在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;
[0008]根据预先构建的行为模型,确认所述行为信息的行为类型;
[0009]在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。
[0010]在其中一个实施例中,所述容器内的行为信息至少包括网络通信行为信息与文件读写行为信息;
[0011]所述获取所述容器内的行为信息,包括:
[0012]在所述容器处理访问请求的情况下,根据所述访问请求,获取所述容器内的访问进程信息、访问请求源端口信息、访问请求目的端口信息以及访问时间;
[0013]组合所述访问进程信息、所述访问请求源端口信息、所述访问请求目的端口信息以及所述访问时间,得到所述容器内的网络通信行为信息;
[0014]所述获取所述容器内的行为信息,还包括:
[0015]在所述容器处理读写请求的情况下,根据所述读写请求,获取所述容器内的读写进程信息、被访问文件路径、被访问文件标识以及读写时间;
[0016]组合所述读写进程信息、所述被访问文件路径、所述被访问文件标识以及所述读写时间,得到所述容器内的文件读写行为信息。
[0017]在其中一个实施例中,所述根据预先构建的行为模型,确认所述行为信息的行为类型,包括:
[0018]通过所述预先构建的行为模型,确认所述行为信息与所述预先构建的行为模型中的各个样本行为信息之间的相似度;
[0019]按照从大到小的顺序,对所述相似度进行排序,获取排序后的相似度中最大的相似度,作为目标相似度;
[0020]在所述目标相似度小于预设相似度阈值的情况下,将所述行为信息的行为类型确认为异常行为。
[0021]在其中一个实施例中,所述预先构建的行为模型至少包括网络通信行为模型与文件读写行为模型;
[0022]所述预先构建的行为模型通过下述方式训练获得:
[0023]获取样本容器的端口信息与样本客户端的端口信息,作为样本网络通信行为信息,以及获取所述样本容器内的文件路径与文件标识,作为样本文件读写行文信息;所述样本容器为所述容器对应的容器集群中的各个容器,所述样本客户端为与所述样本容器对应的各个客户端;
[0024]对所述样本网络通信行为信息进行训练,得到所述网络通信行为模型,以及对所述样本文件读写信息进行训练,得到所述文件读写行为模型;
[0025]将所述网络通信行为模型与所述文件读写行为模型,作为所述预先构建的行为模型。
[0026]在其中一个实施例中,所述在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护,包括:
[0027]在所述行为信息的行为类型为异常行为的情况下,将所述容器的运行状态切换为拒绝访问状态;
[0028]在所述容器的运行状态为拒绝访问状态的情况下,根据所述容器内与所述行为信息对应的进程信息,恢复所述容器内的数据;
[0029]在所述容器内的数据恢复成功的情况下,在所述容器内,清除与所述行为信息对应的进程信息。
[0030]在其中一个实施例中,在对容器的运行环境进行基线检测之后,还包括:
[0031]根据预设的镜像文件漏洞库,扫描镜像仓库中的镜像文件,以及根据预设的容器文件病毒库,扫描所述容器中的进程关联文件;所述进程关联文件是指所述容器中与所述行为信息的进程信息关联的文件;
[0032]在所述镜像文件中存在所述预设的镜像文件漏洞库中的漏洞的情况下,对所述镜像文件进行补丁处理,并展示所述镜像文件的扫描结果,以及在所述进程关联文件中存在所述预设的容器文件病毒库中的病毒的情况下,清除所述进程关联文件中存在的病毒。
[0033]第二方面,本申请还提供了一种容器安全防护装置。所述装置包括:
[0034]环境基线检测模块,用于对容器的运行环境进行基线检测;
[0035]行为信息获取模块,用于在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;
[0036]行为信息确认模块,用于根据预先构建的行为模型,确认所述行为信息的行为类型;
[0037]容器安全防护模块,用于在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。
[0038]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理
器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0039]对容器的运行环境进行基线检测;
[0040]在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;
[0041]根据预先构建的行为模型,确认所述行为信息的行为类型;
[0042]在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。
[0043]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0044]对容器的运行环境进行基线检测;
[0045]在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;
[0046]根据预先构建的行为模型,确认所述行为信息的行为类型;
[0047]在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。
[0048]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0049]对容器的运行环境进行基线检测;
[0050]在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;
[0051]根据预先构建的行为模型,确认所述行为信息的行为类型;
[0052]在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。
[0053]上述容器安全防护方法、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种容器安全防护方法,其特征在于,所述方法包括:对容器的运行环境进行基线检测;在所述容器的运行环境的基线检测结果为检测通过的情况下,获取所述容器内的行为信息;根据预先构建的行为模型,确认所述行为信息的行为类型;在所述行为信息的行为类型为异常行为的情况下,对所述容器进行安全防护。2.根据权利要求1所述的方法,其特征在于,所述容器内的行为信息至少包括网络通信行为信息与文件读写行为信息;所述获取所述容器内的行为信息,包括:在所述容器处理访问请求的情况下,根据所述访问请求,获取所述容器内的访问进程信息、访问请求源端口信息、访问请求目的端口信息以及访问时间;组合所述访问进程信息、所述访问请求源端口信息、所述访问请求目的端口信息以及所述访问时间,得到所述容器内的网络通信行为信息;所述获取所述容器内的行为信息,还包括:在所述容器处理读写请求的情况下,根据所述读写请求,获取所述容器内的读写进程信息、被访问文件路径、被访问文件标识以及读写时间;组合所述读写进程信息、所述被访问文件路径、所述被访问文件标识以及所述读写时间,得到所述容器内的文件读写行为信息。3.根据权利要求1所述的方法,其特征在于,所述根据预先构建的行为模型,确认所述行为信息的行为类型,包括:通过所述预先构建的行为模型,确认所述行为信息与所述预先构建的行为模型中的各个样本行为信息之间的相似度;按照从大到小的顺序,对所述相似度进行排序,获取排序后的相似度中最大的相似度,作为目标相似度;在所述目标相似度小于预设相似度阈值的情况下,将所述行为信息的行为类型确认为异常行为。4.根据权利要求1所述的方法,其特征在于,所述预先构建的行为模型至少包括网络通信行为模型与文件读写行为模型;所述预先构建的行为模型通过下述方式训练获得:获取样本容器的端口信息与样本客户端的端口信息,作为样本网络通信行为信息,以及获取所述样本容器内的文件路径与文件标识,作为样本文件读写行文信息;所述样本容器为所述容器对应的容器集群中的各个容器,所述样本客户端为与所述样本容器对应的各个客户端;对所述样本网络通信行为信息进行训练,得到所述网络通信行为模型,以及对所述样本文件读写信息进行训练,得到所...
【专利技术属性】
技术研发人员:赵晓琼,李洁玮,张建,周力炜,叶进,章伟,
申请(专利权)人:浙大网新科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。