← 返回列表
容器逃逸的确定方法及装置
摘要文本
本申请实施例提供了一种容器逃逸的确定方法及装置,其中,该方法包括:获取处于运行状态的容器的操作对象;确定处于运行状态的容器中的文件在宿主机中的预设存储路径;确定当前操作对象在宿主机中的实际存储路径;在预设存储路径与实际存储路径不一致的情况下,确定处于运行状态的容器的操作对象存在逃逸风险。通过本申请,解决了容器逃逸检测准确性低的技术问题。 关注公众号专利查询网
申请人信息
- 申请人:苏州元脑智能科技有限公司
- 申请人地址:215000 江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢
- 发明人: 苏州元脑智能科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 容器逃逸的确定方法及装置 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311307558.X |
| 申请日 | 2023/10/10 |
| 公告号 | CN117056030B |
| 公开日 | 2024/2/9 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 苏州元脑智能科技有限公司 |
| 发明人 | 甄鹏; 唐超 |
| 地址 | 江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢 |
专利主权项内容
1.一种容器逃逸的确定方法,其特征在于,包括:获取处于运行状态的容器的当前操作对象;获取所述处于运行状态的容器中的文件在宿主机中的预设存储路径;确定所述当前操作对象在所述宿主机中的实际存储路径;在所述预设存储路径与所述实际存储路径不一致的情况下,确定所述当前操作对象存在逃逸风险;检测针对所述处于运行状态的容器的镜像命令;响应于所述镜像命令,获取所述处于运行状态的容器的元数据,并基于所述元数据确定所述处于运行状态的容器的驱动镜像,其中,所述驱动镜像中包含所述预设存储路径;获取所述处于运行状态的容器的进程对应的第一命名空间和所述处于运行状态的容器的挂载点对应的第二命名空间;将所述第一命名空间和所述第二命名空间为第一键,所述预设存储路径为所述第一键对应的第一值,存储到第一哈希表中,所述第一哈希表存储在eBPF中,在确定所述当前操作对象存在逃逸风险后,采用LSM框架拦截所述当前操作对象执行动作。