基于容器的进程防护方法及装置制造方法及图纸

本申请公开一种基于容器的进程防护方法及装置，涉及计算机安全技术领域。本申请的方法包括：基于进程身份信息，在容器中确定需防护的目标进程；在所述目标进程中注入安全防护进程，并控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果；基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作。标进程执行安全防护操作。标进程执行安全防护操作。

【技术实现步骤摘要】
基于容器的进程防护方法及装置


[0001]本申请涉及计算机安全
，尤其涉及一种基于容器的进程防护方法及装置。

技术介绍

[0002]随着技术的不断发展，越来越多的业务系统都是以虚拟容器的方式进行部署，从而实现对硬件资源的最大化利用。其中，每个容器都相互独立，但又同时共享硬件资源，在这个过程中，一旦容器内的进程存在安全威胁，就会通过容器对整个业务系统甚至主机资源造成破坏。
[0003]目前，现有的基于容器的进程防护方式主要是通过单独设置一个守护进程对硬件系统内所有容器内的进程进行监控，并在检测到某个容器的进程存在异常的情况下，对其进行安全防护操作。但在实际应用中，现有的进程防护方式，需全程维护该守护进程对各个容器内的进程进行实时监测，这就导致在该进程实时监测的过程中占用硬件系统较大开销，从而存在占用系统资源较大的问题。

技术实现思路

[0004]本申请实施例提供一种基于容器的进程防护方法及装置，主要目的在于实现一种基于容器的进程防护方法，以解决现有的基于容器的进程防护过程对硬件系统的资源占用较大的问题。
[0005]为解决上述技术问题，本申请实施例提供如下技术方案：
[0006]第一方面，本申请提供了一种基于容器的进程防护方法，所述方法包括：
[0007]基于进程身份信息，在容器中确定需防护的目标进程；
[0008]在所述目标进程中注入安全防护进程，并控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果；
[0009]基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作。
[0010]可选的，所述控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果，包括：
[0011]通过所述安全防护进程在所述容器中创建心跳文件，其中，所述心跳文件至少包括文件内容和时间戳；
[0012]检测所述心跳文件是否存在心跳异常事件，并得到对应的所述检测结果，其中，所述心跳异常事件用于表征所述心跳文件的文件内容异常或时间戳异常中的至少一种；
[0013]所述基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作，包括：
[0014]基于所述检测结果，确定存在所述心跳异常事件时，确定所述目标进程存在异常，并对所述目标进程执行安全防护操作。
[0015]可选的，所述通过所述安全防护进程在所述容器中创建心跳文件，包括：
[0016]通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件。
[0017]可选的，所述通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件，包括：
[0018]当在所述容器中并未检测到所述心跳文件时，通过所述安全防护进程对所述目标进程的行为进行监测并记录，得到所述文件内容；
[0019]根据所述会话信息对应的会话时间确定所述时间戳；
[0020]根据所述文件内容和所述时间戳创建所述心跳文件。
[0021]可选的，所述通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件，包括：
[0022]当在所述容器中检测到所述心跳文件时，通过所述安全防护进程对所述目标进程的行为进行监测并记录，得到更新内容；
[0023]根据所述会话信息对应的会话时间确定所述更新时间戳；
[0024]将所述更新内容和所述更新时间戳添加到所述心跳文件中，以便更新所述心跳文件。
[0025]可选的，所述检测所述心跳文件是否存在心跳异常事件包括：
[0026]按照预设周期获取所述心跳文件，并提取所述心跳文件的所述文件内容和所述时间戳；
[0027]当确定所述时间戳的更新周期超过预设周期或确定所述文件内容中存在目标字段时，确定所述心跳文件存在所述心跳异常事件。
[0028]可选的，所述进程身份信息包括端口信息；
[0029]所述基于进程身份信息，在容器中确定需防护的目标进程，包括：
[0030]在容器中通过端口信息获取每个进程的套接字段，所述端口信息用于表征所述进程在实现功能时使用的端口，所述套接字段用于表征进程在容器中通过端口实现功能时的标识信息；
[0031]基于所述套接字段，在多个进程中确定与用户指令中的套接字段对应的进程，作为所述目标进程，其中，所述用户指令中包含对应目标进程的描述信息，所述描述信息中包含所述目标进程对应的套接字段。
[0032]可选的，所述进程身份信息还包括容器信息；
[0033]所述在容器中通过端口信息获取每个进程的套接字段，包括：
[0034]通过所述容器信息在多个容器中确定目标容器，并在所述目标容器中通过所述端口信息获取每个进程的套接字段。
[0035]可选的，在所述基于进程身份信息，在容器中确定需防护的目标进程之后，所述方法还包括：
[0036]基于所述目标进程的进程标识，在容器系统中确定所述目标进程的操作权限，所述容器系统中预先存储有进程标识与操作权限的对应关系；
[0037]所述在所述目标进程中注入安全防护进程，包括：
[0038]基于所述操作权限，在所述目标进程中注入所述安全防护进程。
[0039]第二方面，本申请还提供一种基于容器的进程防护装置，包括：
[0040]确定单元，用于基于进程身份信息，在容器中确定需防护的目标进程；
[0041]控制单元，用于在所述目标进程中注入安全防护进程，并控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果；
[0042]执行单元，用于基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作。
[0043]可选的，所述控制单元，包括：
[0044]创建模块，用于通过所述安全防护进程在所述容器中创建心跳文件，其中，所述心跳文件至少包括文件内容和时间戳；
[0045]检测模块，用于检测所述心跳文件是否存在心跳异常事件，并得到对应的所述检测结果，其中，所述心跳异常事件用于表征所述心跳文件的文件内容异常或时间戳异常中的至少一种；
[0046]所述执行单元，具体用于基于所述检测结果，确定存在所述心跳异常事件时，确定所述目标进程存在异常，并对所述目标进程执行安全防护操作。
[0047]可选的，所述创建模块，具体用于通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件。
[0048]可选的，所述创建模块，包括：
[0049]第一记录子模块，用于当在所述容器中并未检测到所述心跳文件时，通过所述安全防护进程对所述目标进程的行为进行监测并记录，得到所述文件内容；
[0050]第一确定子模块，用于根据所述会话信息对应的会话时间确定所述时间戳；
[0051]创建子模块，用于根据所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于容器的进程防护方法，其特征在于，包括：基于进程身份信息，在容器中确定需防护的目标进程；在所述目标进程中注入安全防护进程，并控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果；基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作。2.根据权利要求1所述的方法，其特征在于，所述控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果，包括：通过所述安全防护进程在所述容器中创建心跳文件，其中，所述心跳文件至少包括文件内容和时间戳；检测所述心跳文件是否存在心跳异常事件，并得到对应的所述检测结果，其中，所述心跳异常事件用于表征所述心跳文件的文件内容异常或时间戳异常中的至少一种；所述基于所述检测结果确定所述目标进程存在异常时对所述目标进程执行安全防护操作，包括：基于所述检测结果，确定存在所述心跳异常事件时，确定所述目标进程存在异常，并对所述目标进程执行安全防护操作。3.根据权利要求2所述的方法，其特征在于，所述通过所述安全防护进程在所述容器中创建心跳文件，包括：通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件。4.根据权利要求3所述的方法，其特征在于，所述通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件，包括：当在所述容器中并未检测到所述心跳文件时，通过所述安全防护进程对所述目标进程的行为进行监测并记录，得到所述文件内容；根据所述会话信息对应的会话时间确定所述时间戳；根据所述文件内容和所述时间戳创建所述心跳文件。5.根据权利要求3所述的方法，其特征在于，所述通过所述安全防护进程监测所述目标进程的会话信息，并基于所述会话信息的会话标识创建或更新所述心跳文件，包括：当在所述容器中检测到所述心跳文件时，通过所述安全防护进程对所述目标进程的行为进行监测并记录，得到更新内容；根据所述会话信息对应的会话时间确定所述更新时间戳；将所述更新内容和所述更新时间戳添加到所述心跳文件中，以便更新所述心跳文件。6.根据权利要求2所述的方法，其特征在于，所述检测所述心跳文件是否存在心跳异常事件包括：按照预设周期获取所述心跳文件，并提取所述心跳文件的所述文件内容和所述时间戳；当确定所述...

【专利技术属性】
技术研发人员：张斌斌，卢嘉振，
申请(专利权)人：奇安信安全技术珠海有限公司，
类型：发明
国别省市：