【技术实现步骤摘要】
本专利技术涉及计算机的,特别涉及一种基于容器镜像漏洞自动修复的实现方法。
技术介绍
1、容器镜像是对程序代码及其运行环境进行标准化封装得到的文件系统,其属于静态资源,并存储在相应的服务器终端。当外界租户终端在执行任务处理过程中需要运行相应的程序代码,则从服务器终端调用相应的容器镜像,以此协助完成相应的任务。容器镜像在服务器终端内部存储或者被租户终端调用过程中均可能会受到入侵,使得容器镜像内部的程序代码发生缺失等漏洞,若容器镜像发生漏洞后继续被调用处理相应的任务,将无法保证租户终端的任务处理准确性和可靠性,同时还会对服务器终端和租户终端产生数据安全隐患。为此需要对容器镜像进行准确快速的漏洞检测和修复,提高容器镜像的安全性和可用性。
技术实现思路
1、针对现有技术存在的缺陷,本专利技术提供了一种基于容器镜像漏洞自动修复的实现方法,其基于容器镜像的运行环境特征信息,判断容器镜像是否处于被租户终端调用状态,便于后续对容器镜像关于被调用和未被调用情况进行针对性的漏洞检测;当容器镜像不处于被调用状态,则基于容器镜像当前所在的服务器终端的容器镜像使用日志,对容器镜像进行扫描,确定容器镜像的漏洞信息;当容器镜像处于被调用状态,则基于容器镜像当前所在的租户终端的任务处理日志,得到容器镜像的文件写入属性信息,对容器镜像进行扫描,确定容器镜像的漏洞信息,实现对容器镜像在不同场景下的漏洞检测;还基于容器镜像的文件漏洞状态信息进行漏洞修复,实现对容器镜像进行准确快速的漏洞检测和修复,提高容器镜像的安全性和可
2、本专利技术提供一种基于容器镜像漏洞自动修复的实现方法,其包括如下步骤:
3、步骤s1,对容器镜像进行运行环境检测,得到所述容器镜像的运行环境特征信息;基于所述运行环境特征信息,判断所述容器镜像是否处于被租户终端调用状态,以此对所述容器镜像进行标识处理;
4、步骤s2,当所述容器镜像不处于被租户终端调用状态,则获取所述容器镜像当前所在的服务器终端的容器镜像使用日志;对所述容器镜像使用日志进行分析,确定所述容器镜像在历史使用过程中的异常使用事件特征信息;基于所述异常使用事件特征信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息;
5、步骤s3,当所述容器镜像处于被租户终端调用状态,则获取所述容器镜像当前所在的租户终端的任务处理日志;对所述任务处理日志进行分析,确定所述容器镜像在当前工作过程中的文件写入属性信息;基于所述文件写入属性信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息;
6、步骤s4,基于所述容器镜像的漏洞信息,对所述容器镜像进行文件识别处理,得到相应的文件漏洞状态信息;基于所述文件漏洞状态信息,对所述容器镜像进行漏洞修复处理。
7、在本申请公开的一个实施例中,在所述步骤s1中,对容器镜像进行运行环境检测,得到所述容器镜像的运行环境特征信息,包括:
8、对容器镜像当前所处运行环境进行系统文件采样处理,得到若干系统文件数据;对所述系统文件数据进行数据编辑状态识别,得到所述系统文件数据的最新更新时间;若所述最新更新时间位于预设时间区间,则将所述系统文件数据确定为有效系统文件数据;否则,不将所述系统文件数据确定为有效系统文件数据;再对所有有效系统文件数据进行数据类型识别,得到所述容器镜像当前所处运行环境的必要软件类型信息,以此作为所述运行环境特征信息。
9、在本申请公开的一个实施例中,在所述步骤s1中,基于所述运行环境特征信息,判断所述容器镜像是否处于被租户终端调用状态,以此对所述容器镜像进行标识处理,包括:
10、将所述必要软件类型信息与生成所述容器镜像的服务器终端的运行必要软件目录进行对比,若两者相一致,则判断所述容器镜像不处于被租户终端调用状态;若两者不一致,则判断所述容器镜像处于被租户终端调用状态;再将所有不处于被租户终端调用状态的容器镜像和所有处于被租户终端调用状态的容器镜像进行区分化标识处理。
11、在本申请公开的一个实施例中,在所述步骤s2中,当所述容器镜像不处于被租户终端调用状态,则获取所述容器镜像当前所在的服务器终端的容器镜像使用日志,包括:
12、当所述容器镜像不处于被租户终端调用状态,则基于所述容器镜像的身份信息,对所述容器镜像当前所在的服务器终端的日志存储空间进行检索,得到相应的容器镜像使用日志。
13、在本申请公开的一个实施例中,在所述步骤s2中,对所述容器镜像使用日志进行分析,确定所述容器镜像在历史使用过程中的异常使用事件特征信息,包括:
14、对所述容器镜像使用日志进行分析,得到所述容器镜像在历史使用过程中每次被租户终端调用时对应的调用持续时间区间;若所述调用持续时间区间的时间长度大于预设时间长度阈值,则将对应的调用时间区间作为所述容器镜像在历史使用过程中的异常使用事件发生时间信息。
15、在本申请公开的一个实施例中,在所述步骤s2中,基于所述异常使用事件特征信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息,包括:
16、基于所述异常使用事件发生时间信息,对所述容器镜像在异常使用时间发生的时间区间对应变更的数据部分进行扫描处理,确定所述容器镜像的漏洞信息。
17、在本申请公开的一个实施例中,在所述步骤s3中,当所述容器镜像处于被租户终端调用状态,则获取所述容器镜像当前所在的租户终端的任务处理日志;对所述任务处理日志进行分析,确定所述容器镜像在当前工作过程中的文件写入属性信息,包括:
18、当所述容器镜像处于被租户终端调用状态,则获取所述容器镜像当前所在的租户终端下属所有应用程序的运行日志;对每个应用程序的运行日志进行分析,判断所述应用程序在运行过程中是否包含容器镜像调用流程;若包含,则获取所述应用程序执行容器镜像调用流程所在的任务处理日志;
19、对获取的所有任务处理日志进行分析,得到所述容器镜像在当前工作过程中内部对写入文件进行存储的存储区间位置信息,以此作为所述文件写入属性信息。
20、在本申请公开的一个实施例中,在所述步骤s3中,基于所述文件写入属性信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息,包括:
21、基于所述存储区间位置信息,对所述容器镜像内部相应的存储区间存储的数据进行扫描处理,确定所述容器镜像的漏洞信息。
22、在本申请公开的一个实施例中,在所述步骤s4中,基于所述容器镜像的漏洞信息,对所述容器镜像进行文件识别处理,得到相应的文件漏洞状态信息,包括:
23、基于所述容器镜像的漏洞信息,确定所述容器镜像内部存在数据漏洞的所有文件;对存在数据漏洞的所有文件分别进行文件识别处理,得到每个文件对应的数据漏洞类型信息。
24、在本申请公开的一个实施例中,在所述步骤s4中,基于所述文件漏洞状态信息,对所述容器镜像进行漏洞修复处理,包括:
25、基于所述数据漏洞类型信本文档来自技高网...
【技术保护点】
1.一种基于容器镜像漏洞自动修复的实现方法,其特征在于,其包括如下步骤:
2.如权利要求1所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
3.如权利要求2所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
4.如权利要求3所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
5.如权利要求4所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
6.如权利要求5所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
7.如权利要求6所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
8.如权利要求7所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
9.如权利要求8所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
10.如权利要求9所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
【技术特征摘要】
1.一种基于容器镜像漏洞自动修复的实现方法,其特征在于,其包括如下步骤:
2.如权利要求1所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
3.如权利要求2所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
4.如权利要求3所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
5.如权利要求4所述的基于容器镜像漏洞自动修复的实现方法,其特征在于:
...【专利技术属性】
技术研发人员:孙仕棚,魏怀灏,张颖,张瑞强,徐佳,田园,刘坤灵,张羽萱,刘晓东,周庭宇,张旸,冯文强,康达,黄杰培,郭秋逸,
申请(专利权)人:国网四川省电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。