【技术实现步骤摘要】
容器安全检测方法、系统、设备及存储介质
[0001]本专利技术涉及安全检测
,尤其涉及一种容器安全检测方法
、
系统
、
设备及存储介质
。
技术介绍
[0002]随着技术的发展,出现了容器(
Docker
)技术
。Docker
是一种轻量级虚拟化解决方案
。
伴随着容器技术的产生及发展,应用程序设计也由传统的单体架构逐渐转为微服务架构,应用程序部署也从原来的单机部署变成了集群或分布式部署,从而衍生出了许多微服务部署方案
。
相关技术中,通过服务网络实现微服务部署,服务网络虽然解决了各个微服务之间的通信问题
。
但是,在复杂多变的网络环境下,各种攻击层出不穷,存在服务网络的安全问题
。
技术实现思路
[0003]本申请实施例通过提供一种容器安全检测方法
、
系统
、
设备及存储介质,旨在提高服务网络中各容器的安全性
。
[0004]本申请实施例提供一种容器安全检测方法,所述容器安全检测方法包括:根据当前服务网络中的容器数据,确定服务容器的安全值;基于所述当前服务网络的拓扑结构,确定目标微服务的影响值,其中,所述当前服务网络包括多个服务容器,每个服务容器运行有对应的目标微服务;根据所述安全值和所述影响值,对所述服务容器进行安全检测,得到所述服务容器对应的安全检测结果
。
[0005]可选地,每个所述服务容器 ...
【技术保护点】
【技术特征摘要】
1.
一种容器安全检测方法,其特征在于,所述容器安全检测方法包括:根据当前服务网络中的容器数据,确定服务容器的安全值;基于所述当前服务网络的拓扑结构,确定目标微服务的影响值,其中,所述当前服务网络包括多个服务容器,每个服务容器运行有对应的目标微服务;根据所述安全值和所述影响值,对所述服务容器进行安全检测,得到所述服务容器对应的安全检测结果
。2.
如权利要求1所述的容器安全检测方法,其特征在于,每个所述服务容器的镜像为一个蜜罐容器,所述容器数据包括服务容器数据和蜜罐容器数据,所述根据当前服务网络中的容器数据,确定服务容器的安全值的步骤包括:根据服务容器对应的服务容器数据,确定服务容器的异常值,并根据蜜罐容器对应的蜜罐容器数据,确定蜜罐容器的异常值;根据所述服务容器的异常值和所述蜜罐容器的异常值的乘积,确定所述服务容器的安全值
。3.
如权利要求2所述的容器安全检测方法,其特征在于,所述服务容器数据至少包括:
CPU
资源
、
运行中的进程
、
文件系统用量和外存用量,所述根据服务容器对应的服务容器数据,确定服务容器的异常值的步骤包括:根据所述服务容器在每个历史周期中的服务容器数据,确定第一平均服务容器数据和第一最大服务容器数据;根据所述第一平均服务容器数据,确定服务容器数据标准差;根据所述第一平均服务容器数据
、
所述第一最大服务容器数据和所述服务容器数据标准差,确定服务容器数据阈值;根据所述服务容器在当前周期中的服务容器数据,确定第二平均服务容器数据
、
第二最大服务容器数据;根据所述第二平均服务容器数据
、
所述第二最大服务容器数据和所述服务容器数据阈值,确定所述服务容器的异常值
。4.
如权利要求2所述的容器安全检测方法,其特征在于,所述蜜罐容器数据包括:每个蜜罐容器对应的报文数据和报文数据对应的安全检测结果,所述根据蜜罐容器对应的蜜罐容器数据,确定蜜罐容器的异常值的步骤包括:确定每个蜜罐容器对应的报文数据是否满足报文拦截规则;若是,确定满足所述报文拦截规则的报文数量,和获取报文总数量;根据所述报文数量
、
所述报文总数量和所述报文数据对应的安全检测结果,确定所述蜜罐容...
【专利技术属性】
技术研发人员:李程,白国涛,赵淳,李雪,胡建村,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。