一种Docker容器本地镜像敏感信息检测方法技术

本发明专利技术公开了一种Docker容器本地镜像敏感信息检测方法，包括敏感信息规则库和敏感信息模型构建，敏感信息规则库包含密码规则和API密钥规则，可以进行版本控制文件规则和其他敏感信息规则，敏感信息模型构建包括神经网络模型，神经网络上模型包括双向长短时记忆网络和条件随机场，其被称为BiLSTM‑CRF，本地镜像分层文件目录提取，在Docker联合挂载技术的基础下，采用分层方式构建镜像文件。本发明专利技术利用融合正则匹配和神经网络模型预测等多种敏感信息检测方式，减少误判和漏报，提升敏感信息检测准确性，采用云端敏感信息模型训练和增量更新方式，便于防止本地机器计算和存储资源受限的劣势，进而提高模型可扩展性和时效性。

【技术实现步骤摘要】

本专利技术涉及网络技术与安全领域，特别涉及一种docker容器本地镜像敏感信息检测方法。

技术介绍

1、云原生由于其灵活的网络资源调度和动态的资源编排等优势，成为云计算时代软件开发和部署最快速有效的方式，容器化技术是云原生应用的基石，其中最著名的是docker，docker容器应用的创建依赖于已有镜像，如果镜像存在敏感信息，应用程序很容易被利用起来建立恶意传输通道，传输木马病毒或者部署其他使用，对个人和企业造成损失等，

2、现有技术的docker容器本地镜像的敏感信息检测方法通过dockerapi或命令行方式将镜像保存为压缩包，进而解压镜像和镜像层文件，根据定义的敏感信息规则与文件内容进行匹配，当满足规则时，则认为该文件包含敏感信息。

3、但基于规则匹配的方式进行镜像敏感信息检测，这种检测方式单一化，规则由人为设定，进而会存在维护成本较高，导致产生误判和漏报的情况，准确率较低。

技术实现思路

1、本专利技术的目的在于提供一种docker容器本地镜像敏感信息检测方法，以解决上述
技术介绍
中本文档来自技高网...

【技术保护点】

1.一种Docker容器本地镜像敏感信息检测方法，其特征在于，包括以下具体步骤：

2.根据权利要求1所述的一种Docker容器本地镜像敏感信息检测方法，其特征在于，所述步骤一中的敏感信息模型基于BiLSTM-CRF网络构建，采用公开敏感信息库训练模型参数，同时使模型在云端训练，以解决本地机器算力和存储能力受限，云端定期拉取最新敏感信息库来增量更新模型参数，以保证模型时效性，本地直接从云端拉取模型参数进行敏感信息预测。

3.根据权利要求1所述的一种Docker容器本地镜像敏感信息检测方法，其特征在于，所述步骤二中的Docker的镜像存储驱动版本采用的是Overlay...

【技术特征摘要】

1.一种docker容器本地镜像敏感信息检测方法，其特征在于，包括以下具体步骤：

2.根据权利要求1所述的一种docker容器本地镜像敏感信息检测方法，其特征在于，所述步骤一中的敏感信息模型基于bilstm-crf网络构建，采用公开敏感信息库训练模型参数，同时使模型在云端训练，以解决本地机器算力和存储能力受限，云端定期拉取最新敏感信息库来增量更新模型参数，以保证模型时效性，本地直接从云端拉取模型参数进行敏感信息预测。

3.根据权利要求1所述的一种docker容器本地镜像敏感信息检测方法，其特征在于，所述步骤二中的docker的镜像存储驱动版本采用的是overlayfs，所述overlayfs是联合挂载技术的一种实现，且所述overlayfs通过多个分层目录组成镜像文件。

4.根据权利要求1所述的一种docker容器本地镜像敏感信息检测方法，其特征在于，所述步骤二中的镜像分层文件提取的步骤为：

5.根据权利要求1所述的一种docker...

【专利技术属性】
技术研发人员：魏明洋，施纯毅，林顺东，李可惟，王思萍，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：