一种基于容器镜像漏洞自动修复的实现方法
摘要文本
本发明涉及计算机的技术领域,提供了一种基于容器镜像漏洞自动修复的实现方法,基于容器镜像的运行环境特征信息,判断容器镜像是否处于被租户终端调用状态,便于对容器镜像关于被调用和未被调用情况进行针对性漏洞检测;当容器镜像不处于被调用状态,则基于容器镜像当前所在的服务器终端的容器镜像使用日志,对容器镜像进行扫描,确定容器镜像的漏洞信息;当容器镜像处于被调用状态,则基于容器镜像当前所在租户终端的任务处理日志,得到容器镜像的文件写入属性信息,对容器镜像进行扫描,确定容器镜像的漏洞信息,实现容器镜像在不同场景下的漏洞检测;基于容器镜像的文件漏洞状态信息进行漏洞修复,实现了容器镜像准确快速的漏洞检测和修复。 微信公众号马克数据网
申请人信息
- 申请人:国网四川省电力公司信息通信公司; 成都元来云志科技有限公司
- 申请人地址:610095 四川省成都市高新区蜀绣西路366号2层、4层、5层、8层
- 发明人: 国网四川省电力公司信息通信公司; 成都元来云志科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于容器镜像漏洞自动修复的实现方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410188066.1 |
| 申请日 | 2024/2/20 |
| 公告号 | CN117742897A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 国网四川省电力公司信息通信公司; 成都元来云志科技有限公司 |
| 发明人 | 孙仕棚; 魏怀灏; 张颖; 张瑞强; 徐佳; 田园; 刘坤灵; 张羽萱; 刘晓东; 周庭宇; 张旸; 冯文强; 康达; 黄杰培; 郭秋逸 |
| 地址 | 四川省成都市高新区蜀绣西路366号2层、4层、5层、8层; |
专利主权项内容
1.一种基于容器镜像漏洞自动修复的实现方法,其特征在于,其包括如下步骤:步骤S1,对容器镜像进行运行环境检测,得到所述容器镜像的运行环境特征信息;基于所述运行环境特征信息,判断所述容器镜像是否处于被租户终端调用状态,以此对所述容器镜像进行标识处理;步骤S2,当所述容器镜像不处于被租户终端调用状态,则获取所述容器镜像当前所在的服务器终端的容器镜像使用日志;对所述容器镜像使用日志进行分析,确定所述容器镜像在历史使用过程中的异常使用事件特征信息;基于所述异常使用事件特征信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息;步骤S3,当所述容器镜像处于被租户终端调用状态,则获取所述容器镜像当前所在的租户终端的任务处理日志;对所述任务处理日志进行分析,确定所述容器镜像在当前工作过程中的文件写入属性信息;基于所述文件写入属性信息,对所述容器镜像进行扫描处理,确定所述容器镜像的漏洞信息;步骤S4,基于所述容器镜像的漏洞信息,对所述容器镜像进行文件识别处理,得到相应的文件漏洞状态信息;基于所述文件漏洞状态信息,对所述容器镜像进行漏洞修复处理。 数据由马 克 团 队整理