(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115994361A(43)申请公布日2023.04.21(21)申请号202310280490.4(22)申请日2023.03.22(71)申请人北京升鑫网络科技有限公司地址100176北京市通州区北京经济技术开发区科谷一街10号院6号楼5层505-4C(72)发明人贺毅张福程度(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463专利代理师安卫静(51)Int.Cl.G06F21/57(2013.01)G06F21/53(2013.01)权利要求书2页说明书9页附图5页(54)发明名称容器漏洞的检测方法、系统、电子设备及可读存储介质(57)摘要本发明提供了一种容器漏洞的检测方法、系统、电子设备及可读存储介质，涉及计算机技术领域，该方法首先接收从服务端下发的POC脚本，并建立容器与POC脚本的映射关系；然后建立并启动容器对应的沙箱进程，并利用映射关系将POC脚本发送至与沙箱进程对应的沙箱；再控制沙箱将POC脚本对应的运行环境切换至目标容器，并在目标容器内运行POC脚本；最后获取POC脚本的运行结果，并根据运行结果确定容器的漏洞检测结果。该方法通过构造可运行POC的容器沙箱实现容器漏洞的动态检测，可将POC脚本适配到容器场景中，进而实现容器内的POC漏洞检测，从而补齐容器应用漏洞检测的短板，解决了现有技术中存在的漏洞检测效果差的问题。CN115994361ACN115994361A权利要求书1/2页1.一种容器漏洞的检测方法，其特征在于，所述方法包括：接收从服务端下发的POC脚本，并建立容器与所述POC脚本的映射关系；建立并启动所述容器对应的沙箱进程，并利用所述映射关系将所述POC脚本发送至与所述沙箱进程对应的沙箱；控制所述沙箱将所述POC脚本对应的运行环境切换至目标容器，并在所述目标容器内运行所述POC脚本；获取所述POC脚本的运行结果，并根据所述运行结果确定所述容器的漏洞检测结果。2.根据权利要求1所述的容器漏洞的检测方法，其特征在于，所述接收从服务端下发的POC脚本，并建立容器与所述POC脚本的映射关系的步骤，包括：控制所述容器按照预设的定时策略向所述服务端发送脚本请求指令；接收所述服务端所响应的所述POC脚本后，根据所述容器内的应用信息建议所述容器与待运行的所述POC脚本的映射表。3.根据权利要求1所述的容器漏洞的检测方法，其特征在于，所述建立并启动所述容器对应的沙箱进程，并利用所述映射关系将所述POC脚本发送至与所述沙箱进程对应的沙箱的步骤，包括：获取所述容器内包含的应用类型，并根据所述应用类型确定所述容器对应的目标沙箱；根据所述目标沙箱建立并启动所述沙箱进程，并利用所述映射关系通过socket连接将所述POC脚本发送至所述沙箱中。4.根据权利要求3所述的容器漏洞的检测方法，其特征在于，所述根据所述目标沙箱建立并启动所述沙箱进程之前，所述方法还包括：判断所述目标容器对应的socket连接的工作状态是否正常。5.根据权利要求1所述的容器漏洞的检测方法，其特征在于，所述控制所述沙箱将所述POC脚本对应的运行环境切换至目标容器，并在所述目标容器内运行所述POC脚本的步骤，包括：利用所述目标容器对应的名称空间，控制所述沙箱依次将所述POC脚本的所述运行环境切换至对应的所述目标容器中；控制所述POC脚本在所述目标容器内运行。6.根据权利要求1所述的容器漏洞的检测方法，其特征在于，所述获取所述POC脚本的运行结果，并根据所述运行结果确定所述容器的漏洞检测结果的步骤，包括：利用预设的判定规则判断所述POC脚本的运行结果是否存在漏洞；如果是，则获取所述漏洞对应的所述容器的应用镜像，并利用所述应用镜像对应的属性信息与所述漏洞对应的属性信息确定所述容器的漏洞检测结果。7.根据权利要求6所述的容器漏洞的检测方法，其特征在于，若所述应用镜像运行在集群中，则利用所述应用镜像对应的属性信息与所述漏洞对应的属性信息确定所述容器的漏洞检测结果，包括：获取所述集群中包含的所有应用镜像，并确定所述应用镜像之间的关联数据；利用所述关联数据与所述漏洞对应的属性信息确定所述容器的漏洞检测结果。8.一种容器漏洞的检测系统，其特征在于，所述系统包括：2CN115994361A权利要求书2/2页POC输入模块，用于接收从服务端下发的POC脚本，并建立容器与所述POC脚本的映射关系；POC沙箱初始化模块，用于建立并启动所述容器对应的沙箱进程，并利用所述映射关系将所述POC脚本发送至与所述沙箱进程对应的沙箱；POC沙箱运行模块，用于控制所述沙箱将所述POC脚本对应的运行环境切换至目标容器，并在所述目标容器内运行所述POC脚本；漏洞分析模块，用于获取所述POC脚本的运行结果，并根据所述运行