【技术实现步骤摘要】
本专利技术涉及计算机应用,特别是涉及一种服务创建方法、装置、设备及可读存储介质。
技术介绍
1、ai(artificial intelligence,人工智能)推理平台中的镜像可能包含大量机密和敏感数据。未经授权的访问可能导致数据泄露、身份盗窃和其他损失。针对ai推理平台的恶意软件、蠕虫、病毒等攻击有不断增加趋势,这些攻击可能通过恶意软件安装、系统漏洞或其他途径来篡改ai推理平台的镜像数据。这些攻击可能导致ai推理平台无法正常运行,或者对操作系统和应用程序造成及其严重的破坏。
2、因此,在ai推理平台中采取恰当的安全措施和使用高级安全解决方案对镜像进行保护是至关重要的。为了确保推理任务的安全,ai推理平台通常采用镜像签名来验证安全性。镜像签名可以通过数字签名技术对镜像进行验证,以确保镜像是由可信的发布者发行的,且未被任何未经授权的人篡改。
3、在ai推理平台中,现有的镜像安全的方法,大多是通过服务器端进行操作,对于ai推理平台的运维者可见,对于ai推理平台的使用者并不易可见,就容易发生平台使用者使用存在潜在风险的镜像部署服务导致集群安全性受到威胁的情况。
4、综上所述,如何有效地更快发现镜像漏洞等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
1、本专利技术的目的是提供一种服务创建方法、装置、设备及可读存储介质,平台能够在客户端创建镜像应用时,对导入的镜像进行分组,并进行并发的镜像漏洞扫描,可以在发现存在有漏洞的目标镜像时,禁止使用
2、为解决上述技术问题,本专利技术提供如下技术方案:
3、一种漏洞扫描方法,应用于ai推理平台,包括:
4、在客户端创建镜像应用,并导入m个镜像后,将所述m个镜像划分为n个镜像组;所述n与镜像仓库的数量相同;
5、按照所述镜像仓库的真实ip,向每一个所述镜像仓库分配一个所述镜像组对应的漏洞扫描任务;
6、利用n个所述镜像仓库并行执行所述漏洞扫描任务,得到漏洞扫描结果;
7、在所述漏洞扫描结果为目标镜像存在漏洞的情况下,禁止使用所述目标镜像创建镜像服务;
8、在所述漏洞扫描结果为没有漏洞的情况下,允许使用所述m个镜像创建镜像服务。
9、优选地,将所述m个镜像划分为n个镜像组,包括:
10、获取镜像仓库的数量n;
11、建立n个空的镜像组;
12、将所述m个镜像按照大小进行排序;
13、遍历排序后的m个镜像,将当前镜像分配到当前大小最小的镜像组后,更新所述镜像组的大小,直到全部镜像遍历并分配完毕,得到所述n个镜像组。
14、优选地,所述利用n个所述镜像仓库并行执行所述漏洞扫描任务,得到漏洞扫描结果,包括:
15、根据数据库比对镜像信息校验所述m个镜像是否存在;
16、如果否,则返回镜像不存在的报错信息;
17、如果是,则获取所述m个镜像分别对应的镜像地址;
18、根据所述镜像地址解析出项目名和镜像名;
19、登录所述镜像仓库,并基于所述项目名和所述镜像名,获取镜像的元数据、文件系统图层和历史记录;
20、利用所述元数据、所述文件系统图层和所述历史记录,验证所述m个镜像分别对应的软件包签名;
21、若软件包签名未通过,则返回软件包验签的报错信息;
22、若软件包签名通过,则获取所述m个镜像中的软件包名称和版本信息;
23、通过比对已知漏洞数据库与所述软件包名称和所述版本信息,查找已知漏洞,得到查找结果;
24、基于所述查找结果确定所述漏洞扫描结果。
25、优选地,还包括:
26、接收客户端发送的镜像漏洞扫描查看请求;
27、登录所述镜像仓库,从所述镜像仓库中查询漏洞扫描报告;
28、输出所述漏洞扫描报告。
29、优选地,所述登录所述镜像仓库,从所述镜像仓库中查询漏洞扫描报告,包括:
30、对所述客户端进行身份和数据的合法性验证;
31、在合法性验证通过的情况下,根据数据库确定待查询的镜像是否存在;
32、如果不存在,则返回镜像不存在的报错信息;
33、如果存在,则登录所述镜像仓库,获取漏洞扫描报告;所述漏洞扫描报告包括未扫描、等待扫描排队中、扫描中、扫描失败、扫描成功,在扫描成功对应的漏洞扫描报告中包括所述漏洞扫描结果。
34、优选地,还包括:
35、在开启镜像漏洞扫描功能的情况下,判断是否更新镜像漏洞扫描库;
36、如果是,则在检测到系统管理员账户登录后,显示更新镜像漏洞扫描库的开关;
37、若检测到所述开关被打开,则从服务器官网中获取最新版的漏洞扫描库;
38、在查询到所述最新版的漏洞扫描库的情况下,确定更新成功。
39、优选地,所述在客户端创建镜像应用,并导入m个镜像后,将所述m个镜像划分为n个镜像组,包括:
40、在所述客户端创建所述镜像应用后,向所述镜像应用中导入镜像的过程中,显示镜像上传进度条;
41、在所述m个镜像上传成功后,显示镜像详情页面;
42、在所述镜像详情页面中的一键扫描被选中后,将所述m个镜像划分为所述n个镜像组。
43、一种服务创建装置,应用于ai推理平台,包括:
44、镜像分组模块,用于在客户端创建镜像应用,并导入m个镜像后,将所述m个镜像划分为n个镜像组;所述n与镜像仓库的数量相同;
45、任务分配模块,用于按照所述镜像仓库的真实ip,向每一个所述镜像仓库分配一个所述镜像组对应的漏洞扫描任务;
46、漏洞扫描模块,用于利用n个所述镜像仓库并行执行所述漏洞扫描任务,得到漏洞扫描结果;
47、创建控制模块,用于在所述漏洞扫描结果为目标镜像存在漏洞的情况下,禁止使用所述目标镜像创建镜像服务;在所述漏洞扫描结果为没有漏洞的情况下,允许使用所述m个镜像创建镜像服务。
48、一种电子设备,包括:
49、存储器,用于存储计算机程序;
50、处理器,用于执行所述计算机程序时实现上述服务创建方法的步骤。
51、一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述服务创建方法的步骤。
52、在ai推理平台中应用本专利技术实施例所提供的方法,包括:在客户端创建镜像应用,并导入m个镜像后,将m个镜像划分为n个镜像组;n与镜像仓库的数量相同;按照镜像仓库的真实ip,向每一个镜像仓库分配一个镜像组对应的漏洞扫描任务;利用n个镜像仓库并行执行漏洞扫描任本文档来自技高网...
【技术保护点】
1.一种服务创建方法,其特征在于,应用于AI推理平台,包括:
2.根据权利要求1所述的方法,其特征在于,将所述M个镜像划分为N个镜像组,包括:
3.根据权利要求1所述的方法,其特征在于,所述利用N个所述镜像仓库并行执行所述漏洞扫描任务,得到漏洞扫描结果,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于,所述登录所述镜像仓库,从所述镜像仓库中查询漏洞扫描报告,包括:
6.根据权利要求1所述的方法,其特征在于,还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述在客户端创建镜像应用,并导入M个镜像后,将所述M个镜像划分为N个镜像组,包括:
8.一种服务创建装置,其特征在于,应用于AI推理平台,包括:
9.一种电子设备,其特征在于,包括:
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述服务创建方法的步骤。
【技术特征摘要】
1.一种服务创建方法,其特征在于,应用于ai推理平台,包括:
2.根据权利要求1所述的方法,其特征在于,将所述m个镜像划分为n个镜像组,包括:
3.根据权利要求1所述的方法,其特征在于,所述利用n个所述镜像仓库并行执行所述漏洞扫描任务,得到漏洞扫描结果,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于,所述登录所述镜像仓库,从所述镜像仓库中查询漏洞扫描报告,包括:
6....
【专利技术属性】
技术研发人员:张晓雨,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。