容器安全检测方法技术

本发明专利技术公开了容器安全检测方法

【技术实现步骤摘要】
容器安全检测方法、系统、设备及存储介质


[0001]本专利技术涉及安全检测
，尤其涉及一种容器安全检测方法
、
系统
、
设备及存储介质
。

技术介绍

[0002]随着技术的发展，出现了容器（
Docker
）技术
。Docker
是一种轻量级虚拟化解决方案
。
伴随着容器技术的产生及发展，应用程序设计也由传统的单体架构逐渐转为微服务架构，应用程序部署也从原来的单机部署变成了集群或分布式部署，从而衍生出了许多微服务部署方案
。
相关技术中，通过服务网络实现微服务部署，服务网络虽然解决了各个微服务之间的通信问题
。
但是，在复杂多变的网络环境下，各种攻击层出不穷，存在服务网络的安全问题
。

技术实现思路

[0003]本申请实施例通过提供一种容器安全检测方法
、
系统
、
设备及存储介质，旨在提高服务网络中各容器的安全性
。
[0004]本申请实施例提供一种容器安全检测方法，所述容器安全检测方法包括：根据当前服务网络中的容器数据，确定服务容器的安全值；基于所述当前服务网络的拓扑结构，确定目标微服务的影响值，其中，所述当前服务网络包括多个服务容器，每个服务容器运行有对应的目标微服务；根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果
。
[0005]可选地，每个所述服务容器的镜像为一个蜜罐容器，所述容器数据包括服务容器数据和蜜罐容器数据，所述根据当前服务网络中的容器数据，确定服务容器的安全值的步骤包括：根据服务容器对应的服务容器数据，确定服务容器的异常值，并根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值；根据所述服务容器的异常值和所述蜜罐容器的异常值的乘积，确定所述服务容器的安全值
。
[0006]可选地，所述服务容器数据至少包括：
CPU
资源
、
运行中的进程
、
文件系统用量和外存用量，所述根据服务容器对应的服务容器数据，确定服务容器的异常值的步骤包括：根据所述服务容器在每个历史周期中的服务容器数据，确定第一平均服务容器数据和第一最大服务容器数据；根据所述第一平均服务容器数据，确定服务容器数据标准差；根据所述第一平均服务容器数据
、
所述第一最大服务容器数据和所述服务容器数据标准差，确定服务容器数据阈值；根据所述服务容器在当前周期中的服务容器数据，确定第二平均服务容器数据
、
第二最大服务容器数据；根据所述第二平均服务容器数据
、
所述第二最大服务容器数据和所述服务容器数据阈值，确定所述服务容器的异常值
。
[0007]可选地，所述蜜罐容器数据包括：每个蜜罐容器对应的报文数据和报文数据对应的安全检测结果，所述根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值的步骤包括：确定每个蜜罐容器对应的报文数据是否满足报文拦截规则；若是，确定满足所述报文拦截规则的报文数量，和获取报文总数量；根据所述报文数量
、
所述报文总数量和所述报文数据对应的安全检测结果，确定所述蜜罐容器的异常值
。
[0008]可选地，所述基于所述当前服务网络的拓扑结构，确定目标微服务的影响值的步骤包括：基于所述当前服务网络的拓扑结构，确定与所述目标微服务直接连接的第一微服务的第一数量；确定与所述第一微服务直接连接的第二微服务的第二数量，所述第二微服务与所述目标微服务直接连接；将所述第一微服务中，服务容器的安全值最大的微服务作为第三微服务；根据所述第一数量
、
所述第二数量和所述第三微服务，确定所述目标微服务的影响值
。
[0009]可选地，所述根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果的步骤包括：将所述安全值和所述影响值的乘积，确定为所述服务容器的安全检测结果
。
[0010]可选地，所述根据所述安全值和所述影响值对各个服务容器进行安全检测，得到各个服务容器对应的安全检测结果的步骤之后，包括：确定所述当前服务网络的拓扑结构中，是否存在安全检测结果小于预设安全检测结果的服务容器；若存在，将安全检测结果小于预设安全检测结果的服务容器，确定为异常服务容器；生成所述异常服务容器对应的预警信息
。
[0011]此外，为实现上述目的，本专利技术还提供了一种容器安全检测系统，包括：安全值确定模块，用于根据当前服务网络中的容器数据，确定服务容器的安全值；影响值确定模块，用于基于所述当前服务网络的拓扑结构，确定目标微服务的影响值；安全检测结果确定模块，用于根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果
。
[0012]此外，为实现上述目的，本专利技术还提供了一种容器安全检测设备包括：存储器
、
处理器及存储在所述存储器上并可在所述处理器上运行的容器安全检测程序，所述容器安全检测程序被所述处理器执行时实现上述的容器安全检测方法的步骤
。
[0013]此外，为实现上述目的，本专利技术还提供了一种计算机可读存储介质，其上存储有容
器安全检测程序，所述容器安全检测程序被处理器执行时实现上述的容器安全检测方法的步骤
。
[0014]本申请实施例中提供的一种容器安全检测方法
、
系统
、
设备及存储介质的技术方案，采用了根据当前服务网络中的容器数据，确定服务容器的安全值；基于所述当前服务网络的拓扑结构，确定各个微服务的影响值；根据所述安全值和所述影响值对各个服务容器进行安全检测，得到各个服务容器对应的安全检测结果的技术方案，通过服务网络的拓扑结构以及各容器的报文情况，对服务网络中各容器的安全性进行检测，保障了服务网络中各容器的安全
。
附图说明
[0015]图1为本专利技术容器安全检测方法第一实施例的流程示意图；图2为本专利技术容器安全检测系统的功能模块图；图3为本专利技术容器安全检测设备的结构示意图；图4为本专利技术服务网络拓扑结构示意图
。
[0016]本申请目的的实现
、
功能特点及优点将结合实施例，参照附图做进一步说明，上述附图只是一个实施例图，而不是专利技术的全部
。
具体实施方式
[0017]为了更好地理解上述技术方案，下面将参照附图更详细地描述本公开的示例性实施例
。
虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制
。
相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员
。
[0018]如图1所示，在本申请的第一实施例中，本申请的容器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种容器安全检测方法，其特征在于，所述容器安全检测方法包括：根据当前服务网络中的容器数据，确定服务容器的安全值；基于所述当前服务网络的拓扑结构，确定目标微服务的影响值，其中，所述当前服务网络包括多个服务容器，每个服务容器运行有对应的目标微服务；根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果
。2.
如权利要求1所述的容器安全检测方法，其特征在于，每个所述服务容器的镜像为一个蜜罐容器，所述容器数据包括服务容器数据和蜜罐容器数据，所述根据当前服务网络中的容器数据，确定服务容器的安全值的步骤包括：根据服务容器对应的服务容器数据，确定服务容器的异常值，并根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值；根据所述服务容器的异常值和所述蜜罐容器的异常值的乘积，确定所述服务容器的安全值
。3.
如权利要求2所述的容器安全检测方法，其特征在于，所述服务容器数据至少包括：
CPU
资源
、
运行中的进程
、
文件系统用量和外存用量，所述根据服务容器对应的服务容器数据，确定服务容器的异常值的步骤包括：根据所述服务容器在每个历史周期中的服务容器数据，确定第一平均服务容器数据和第一最大服务容器数据；根据所述第一平均服务容器数据，确定服务容器数据标准差；根据所述第一平均服务容器数据
、
所述第一最大服务容器数据和所述服务容器数据标准差，确定服务容器数据阈值；根据所述服务容器在当前周期中的服务容器数据，确定第二平均服务容器数据
、
第二最大服务容器数据；根据所述第二平均服务容器数据
、
所述第二最大服务容器数据和所述服务容器数据阈值，确定所述服务容器的异常值
。4.
如权利要求2所述的容器安全检测方法，其特征在于，所述蜜罐容器数据包括：每个蜜罐容器对应的报文数据和报文数据对应的安全检测结果，所述根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值的步骤包括：确定每个蜜罐容器对应的报文数据是否满足报文拦截规则；若是，确定满足所述报文拦截规则的报文数量，和获取报文总数量；根据所述报文数量
、
所述报文总数量和所述报文数据对应的安全检测结果，确定所述蜜罐容...

【专利技术属性】
技术研发人员：李程，白国涛，赵淳，李雪，胡建村，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：