镜像扫描方法、装置、计算机设备、介质及程序产品制造方法及图纸

本申请实施例公开了一种镜像扫描方法、装置、计算机设备、介质及程序产品，相关实施例可应用于云安全、镜像安全、云原生安全、容器安全等领域。其中方法包括：对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的MD5值与所述混淆镜像中相应的混淆镜像文件的MD5值一致；当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；基于各个混淆镜像文件的MD5值对所述源镜像进行镜像扫描，从而可以提高镜像安全性。像安全性。像安全性。

【技术实现步骤摘要】
镜像扫描方法、装置、计算机设备、介质及程序产品


[0001]本申请涉及计算机
，尤其涉及一种镜像扫描方法、装置、计算机设备、介质及程序产品。

技术介绍

[0002]面对云原生镜像的安全攻击，目前，大多企业通常会让第三方扫描系统进行镜像扫描，以保证云原生的镜像安全。这种镜像扫描方式是通过给第三方扫描系统分配角色账户，从而使得第三方扫描系统具备拉取、读取镜像的能力，继而对镜像进行镜像扫描(如漏洞检测、木马扫描、高危扫描等)，在下载镜像过程中，可以对镜像中的代码进行读取、拷贝、分发等操作，从而在镜像扫描过程中存在镜像资产泄露的风险，镜像安全性大大降低。而对于企业而言，镜像资产是企业的核心竞争力，尤其是编译镜像等这类镜像，包含了企业源码，一旦源码泄露，对于企业可能产生巨大的风险。因此，如何在镜像扫描过程中保证镜像的安全性成为了亟需解决的问题。

技术实现思路

[0003]本申请实施例提供了一种镜像扫描方法、装置、计算机设备、介质及程序产品，可以提高镜像安全性。
[0004]第一方面，本申请提供一种镜像扫描方法，包括：
[0005]对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的MD5值与所述混淆镜像中相应的混淆镜像文件的MD5值一致；
[0006]当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；
[0007]基于各个混淆镜像文件的MD5值对所述源镜像进行镜像扫描。
[0008]第二方面，本申请提供一种镜像扫描装置，包括：
[0009]碰撞单元，用于对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的MD5值与所述混淆镜像中相应的混淆镜像文件的MD5值一致；
[0010]获取单元，用于当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；
[0011]扫描单元，用于基于各个混淆镜像文件的MD5值对所述源镜像进行镜像扫描。
[0012]第三方面，本申请提供了一种计算机设备，包括：处理器、存储器、网络接口；
[0013]上述处理器与存储器、网络接口相连，其中，网络接口用于提供数据通信功能，上述存储器用于存储计算机程序，上述处理器用于调用上述计算机程序，以使包含该处理器的计算机设备执行上述数据处理方法。
[0014]第四方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质中存
储有计算机程序，该计算机程序适于由处理器加载并执行，以使得具有该处理器的计算机设备执行上述镜像扫描方法。
[0015]第五方面，本申请提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请第一方面中的各种可选方式中提供的镜像扫描方法。
[0016]本申请实施例中，可以对源镜像进行MD5碰撞得到源镜像对应的混淆镜像，其中，该源镜像包括的各个源镜像文件的MD5值与混淆镜像中相应的混淆镜像文件的MD5值是一致的；进一步的，当存在针对所述源镜像的镜像扫描需求时，可以获取源镜像的源镜像地址，并利用源镜像地址获取混淆镜像的镜像数据，该镜像数据包括一个或多个混淆镜像文件；从而可以基于各个混淆镜像文件的MD5值进行对所述源镜像镜像扫描。通过实施上述方法，可以将针对源镜像的镜像扫描转换为对混淆镜像的镜像扫描，使得所获取到的镜像数据是一个伪造的假数据(即混淆镜像中的数据)，可以防止源镜像泄露，以提高镜像安全性。
附图说明
[0017]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1a是本申请实施例提供的一种镜像扫描系统的架构示意图；
[0019]图1b是本申请实施例提供的另一种镜像扫描系统的架构示意图；
[0020]图1c是本申请实施例提供的一种配置镜像仓库的界面示意图；
[0021]图2是本申请实施例提供的一种镜像扫描方法的流程示意图；
[0022]图3是本申请实施例提供的另一种镜像扫描方法的流程示意图；
[0023]图4是本申请实施例提供的又一种镜像扫描方法的流程示意图；
[0024]图5是本申请实施例提供的一种镜像扫描装置的组成结构示意图；
[0025]图6是本申请实施例提供的一种计算机设备的组成结构示意图。
具体实施方式
[0026]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0027]为更好理解本申请实施例，首先对本申请实施例所涉及到的相关术语进行说明。
[0028]Docker：一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器或Windows机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。
[0029]镜像：镜像是容器运行的基础，是由按层(Layer)封装好的文件系统和描述镜像的元数据构成的文件系统包。镜像通常可以包含有如源代码等原始镜像数据(可以理解为重要资产)，也可以包含有如镜像描述等原始镜像元数据(可以理解为非重要资产)。
[0030]镜像仓库：镜像的集中存放仓库。
[0031]木马：木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
[0032]漏洞：计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。
[0033]本申请实施例提出了一种镜像扫描方案，相关实施例可应用于云安全、镜像安全、云原生安全、容器安全等领域；具体的，该方案大致原理如下：可以利用源镜像对应的混淆镜像进行镜像扫描，其中，该混淆镜像是利用源镜像所伪造的一个假数据，从而实现防止镜像资产泄露的目的，以提高源镜像数据的安全性。可选的，可以在当存在针对源镜像的镜像扫描需求时，获取该源镜像的源镜像地址，并利用源镜像地址获取混淆镜像的镜像数据，以利用混淆镜像对应的镜像数据实现对源镜像的镜像扫描。
[0034]其中，源镜像即是需要进行镜像扫描的镜像对象。通过本申请中，可以将对源镜像的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种镜像扫描方法，其特征在于，包括：对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的MD5值与所述混淆镜像中相应的混淆镜像文件的MD5值一致；当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；基于各个混淆镜像文件的MD5值对所述源镜像进行镜像扫描。2.根据权利要求1所述的方法，其特征在于，所述混淆镜像存储在混淆镜像仓库中；所述利用所述源镜像地址获取所述混淆镜像的镜像数据，包括：利用所述源镜像地址从所述混淆镜像仓库中，获取所述源镜像对应的混淆镜像的混淆镜像元数据；根据所述混淆镜像元数据从所述混淆镜像仓库中获取所述混淆镜像的镜像数据。3.根据权利要求2所述的方法，其特征在于，所述源镜像地址包括所述源镜像在源镜像仓库中的镜像地址；所述利用所述源镜像地址从所述混淆镜像仓库中，获取所述源镜像对应的混淆镜像的混淆镜像元数据，包括：根据所述源镜像地址从所述源镜像仓库中获取所述源镜像的源镜像索引；根据源镜像索引和混淆镜像索引之间的映射关系以及所述源镜像索引，确定所述混淆镜像的混淆镜像索引；根据所述混淆镜像索引从所述混淆镜像仓库中获取所述源镜像对应的混淆镜像的混淆镜像元数据。4.根据权利要求3所述的方法，其特征在于，所述根据所述混淆镜像索引从所述混淆镜像仓库中获取所述源镜像对应的混淆镜像的混淆镜像元数据，包括：根据所述混淆镜像索引获取对应混淆镜像的混淆镜像地址，利用所述混淆镜像地址向所述混淆镜像仓库发送用于获取混淆镜像元数据的数据请求；接收所述混淆镜像仓库响应所述数据请求所得到的混淆镜像元数据。5.根据权利要求2所述的方法，其特征在于，还包括：从所述混淆镜像元数据中获取所述混淆镜像对应的混淆镜像标识；根据源镜像标识和混淆镜像标识之间的映射关系以及所述混淆镜像标识，确定所述源镜像的源镜像标识；根据所述源镜像标识获取所述源镜像对应的镜像历史数据，并基于所述镜像历史数据进行镜像扫描。6.根据权利要求1所述的方法，其特征在于，所述对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像，包括：对所述源镜像中所包括的各个源镜像文件进行MD5碰撞，得到所述各个源镜像文件对应的混淆镜像文件；新建混淆镜像文件目录，并根据所述混淆镜像文件目录以及各个混淆镜像文件构建混淆镜像。7.根据权利要求6所述的方法，其特征在于，所述对所述源镜像中所包括的各个源镜像文件进行MD5碰撞，得到所述各个源镜像文件对应的混淆镜像文件，包括：
对所述源镜像进行容器化，得到所述源镜像对应的压缩文件；对所述压缩文件进行解压，得到源镜像文件目录，所述源镜像文件目录包含有所述源镜像...

【专利技术属性】
技术研发人员：刘路平，陶芬，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：