← 返回列表
Docker容器的安全加固方法、装置、介质
申请人信息
- 申请人:南京中孚信息技术有限公司
- 申请人地址:211800 江苏省南京市浦口区江浦街道仁山路1号园区2号楼办公室东侧ER202室
- 发明人: 南京中孚信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | Docker容器的安全加固方法、装置、介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410095044.0 |
| 申请日 | 2024/1/24 |
| 公告号 | CN117608765A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 南京中孚信息技术有限公司 |
| 发明人 | 佟鑫; 刘志远; 陈丹伟; 罗圣美 |
| 地址 | 江苏省南京市浦口区江浦街道仁山路1号园区2号楼办公室东侧ER202室 |
摘要文本
本申请的实施例提供了一种Docker容器的安全加固方法、装置、介质。该Docker容器的安全加固方法包括:基于待测镜像进行静态分析,并获取镜像层中已有漏洞特征;将漏洞特征存入自建知识库;基于自建知识库的漏洞特征辅助待测镜像的静态扫描,以确定待测镜像的安全漏洞;基于待测镜像进行动态分析,并获取动态分析工具所对应的白名单;监控Docker容器的运行,在发现白名单外的系统调用时,确定该系统调用为异常调用,并阻断该系统调用,此时,针对待测镜像兼容静态分析和动态分析,并且基于静态分析确定待测镜像的安全漏洞,基于动态分析确定异常的系统调用,以便于针对Docker容器进行综合性安全加固,提高了Docker容器的安全加固力度,保证了Docker容器的正常运行。
专利主权项内容
来自:马 克 团 队 1.一种Docker容器的安全加固方法,其特征在于,应用于Docker容器;所述Docker容器的安全加固方法包括:基于待测镜像进行静态分析,并获取镜像层中已有漏洞特征;将漏洞特征存入自建知识库;基于自建知识库的漏洞特征辅助待测镜像的静态扫描,以确定待测镜像的安全漏洞;基于待测镜像进行动态分析,并获取动态分析工具所对应的白名单;监控Docker容器的运行,在发现白名单外的系统调用时,确定该系统调用为异常调用,并阻断该系统调用。