容器漏洞的检测方法、系统、电子设备及可读存储介质.pdf
是你****韵呀
亲,该文档总共17页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
容器漏洞的检测方法、系统、电子设备及可读存储介质.pdf
本发明提供了一种容器漏洞的检测方法、系统、电子设备及可读存储介质,涉及计算机技术领域,该方法首先接收从服务端下发的POC脚本,并建立容器与POC脚本的映射关系;然后建立并启动容器对应的沙箱进程,并利用映射关系将POC脚本发送至与沙箱进程对应的沙箱;再控制沙箱将POC脚本对应的运行环境切换至目标容器,并在目标容器内运行POC脚本;最后获取POC脚本的运行结果,并根据运行结果确定容器的漏洞检测结果。该方法通过构造可运行POC的容器沙箱实现容器漏洞的动态检测,可将POC脚本适配到容器场景中,进而实现容器内的PO
漏洞检测方法、装置、电子设备及可读存储介质.pdf
本公开涉及一种漏洞检测方法、装置、电子设备及可读存储介质,所述漏洞检测方法包括:先获取检测目标的端口信息和服务中间信息,端口信息包括运行端口,服务中间信息包括服务中间件,然后根据端口信息和服务中间信息,确定目标风险位置,再根据目标风险位置,确定目标漏洞检测程序,最后,通过目标漏洞检测程序对所述检测目标进行漏洞检测,得到漏洞检测结果。通过对检测目标进行定点轻量化扫描,避免了通过大量的漏洞检测程序对检测目标进行无目的的遍历检测,从而减轻了控制系统的负担,达到在不影响控制系统的业务的情况下顺利完成漏洞扫描的效果
容器镜像漏洞风险检测方法、装置、电子设备及存储介质.pdf
本申请实施例提供一种容器镜像漏洞风险检测方法、装置、电子设备及存储介质,其中,该方法包括:获取构建所述容器的镜像的文本文件;解析所述文本文件,得到所述镜像的镜像配置信息;根据镜像仓库中的目标镜像获得所述镜像的关键字信息;根据所述镜像配置信息对所述镜像进行核查,得到核查结果;根据所述关键字信息对所述镜像进行漏洞检测,得到检测结果;根据所述检测结果和所述核查结果对所述镜像的漏洞风险进行检测,得到配置风险值。实施本申请实施例,可以在镜像构建过程中及时发现漏洞,防止漏洞的攻击,提高了对漏洞风险的检测效率,并且可以
漏洞扫描误报检测方法、系统、电子设备及存储介质.pdf
本申请提供了一种漏洞扫描误报检测方法,包括获取待检测漏洞对应的待检测漏洞特征集;根据待检测漏洞特征集及预设的漏洞扫描误报检测模型,确定目标矩阵;根据预设规则计算待检测漏洞特征集与目标矩阵的第一距离d;根据第一距离d小于预设阈值,则判定待检测漏洞为误报。在使用通用引擎进行扫描的场景下,对漏洞扫描产出的扫描结果中包含的漏洞扫描报文提取特征,以实现漏洞误报样本的特征归纳抽象,通过机器学习的方法训练误报确认模型,不同的产品基于误报样本数据的不同,可以训练出不同的模型,从而达到了通用网络漏洞扫描设备的“定制化”,可
容器镜像瘦身的方法及系统、可读存储介质.pdf
本申请提供了一种容器镜像瘦身的方法及系统、可读存储介质,容器镜像瘦身的方法包括:获取基础镜像和构建应用程序;根据基础镜像和应用程序通过持续集成构建应用镜像;构建调试镜像,调试镜像包括以下之一或其组合:包管理程序、壳交互程序、java运行时排查程序和网络调试程序;通过持续部署运行应用镜像,得到应用容器;构建临时容器进行故障排查和调试,临时容器与应用容器共享进程命名空间;停止运行临时容器,释放临时容器占用的资源。通过本申请的技术方案,能够大幅缩减应用镜像的大小,应用镜像与调试镜像解藕,可以随时构建调试镜像,不