← 返回列表
容器运行控制方法、装置、电子设备及可读存储介质
摘要文本
本发明公开了一种容器运行控制方法、装置、电子设备及可读存储介质。其中,该方法包括:采集主机上运行的容器的容器资产信息;通过策略控制器根据容器资产信息确定待监控的目标容器以及与目标容器对应的防控策略,并针对目标容器的指定文件目录在目标容器的文件系统命名空间中设置监控点;通过监控点监听目标容器的指定文件目录相关的事件,当监听到文件操作事件时,调用目标容器对应的防控策略确定触发文件操作事件的进程是否属于非法进程;当确定出文件操作事件的进程属于非法进程时,则拒绝响应文件操作事件;当确定出文件操作事件的进程不属于非法进程时,则允许响应文件操作事件。通过实施本发明,实现了对勒索软件等非法进程的事前防御。
申请人信息
- 申请人:北京火山引擎科技有限公司
- 申请人地址:100190 北京市海淀区紫金数码园4号楼13层1309
- 发明人: 北京火山引擎科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 容器运行控制方法、装置、电子设备及可读存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202210806756.X |
| 申请日 | 2022/7/8 |
| 公告号 | CN117407118A |
| 公开日 | 2024/1/16 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 北京火山引擎科技有限公司 |
| 发明人 | 张晨; 郭建新; 陈书元 |
| 地址 | 北京市海淀区紫金数码园4号楼13层1309 |
专利主权项内容
1.一种容器运行控制方法,其特征在于,包括:采集主机上运行的容器的容器资产信息;通过策略控制器根据所述容器资产信息确定待监控的目标容器以及与所述目标容器对应的防控策略,并针对所述目标容器的指定文件目录在所述目标容器的文件系统命名空间中设置监控点,所述监控点用于监听与所述目标容器的指定文件目录相关的事件;通过所述监控点监听所述目标容器的指定文件目录相关的事件,当监听到文件操作事件时,调用所述目标容器对应的防控策略确定触发所述文件操作事件的进程是否属于非法进程;当确定出所述文件操作事件的进程属于非法进程时,则拒绝响应所述文件操作事件;当确定出所述文件操作事件的进程不属于非法进程时,则允许响应所述文件操作事件。