(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113946824A(43)申请公布日2022.01.18(21)申请号202111242091.6(22)申请日2021.10.25(71)申请人绿盟科技集团股份有限公司地址100089北京市海淀区北洼路4号益泰大厦5层申请人北京神州绿盟科技有限公司(72)发明人张万兴李亿伦杜霖凌杰张晓峰(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人孙小明(51)Int.Cl.G06F21/56(2013.01)G06F21/55(2013.01)G06F9/455(2006.01)权利要求书2页说明书11页附图3页(54)发明名称容器的安全扫描方法、装置、设备及存储介质(57)摘要本申请公开了一种容器的安全扫描方法、装置、设备及存储介质，涉及容器安全技术领域，用于提升容器运行时的安全扫描效率，该方法包括：针对待进行安全扫描的目标容器，获取所述目标容器的镜像标识；确定已获得的镜像扫描结果中，是否包括所述镜像标识对应的目标镜像扫描结果；若包括所述镜像标识对应的目标镜像扫描结果，则针对所述目标容器运行时的差分目录进行安全扫描，获得差分目录扫描结果；基于所述目标镜像扫描结果和所述差分目录扫描结果，生成所述目标容器的安全扫描结果。CN113946824ACN113946824A权利要求书1/2页1.一种容器的安全扫描方法，其特征在于，所述方法包括：针对待进行安全扫描的目标容器，获取所述目标容器的镜像标识；确定已获得的镜像扫描结果中，是否包括所述镜像标识对应的目标镜像扫描结果；若包括所述镜像标识对应的目标镜像扫描结果，则针对所述目标容器运行时的差分目录进行安全扫描，获得差分目录扫描结果；基于所述目标镜像扫描结果和所述差分目录扫描结果，生成所述目标容器的安全扫描结果。2.如权利要求1所述的方法，其特征在于，基于所述目标镜像扫描结果和所述差分目录扫描结果，生成所述目标容器的安全扫描结果，包括：将所述目标镜像扫描结果和所述差分目录扫描结果进行合并，得到初始扫描结果；针对所述初始扫描结果包括的各个文件，分别确定所述目标容器的运行时文件目录下是否存在所述各个文件；若确定所述运行时文件目录下未存在第一风险文件，则从所述初始扫描结果中筛除所述第一风险文件对应的扫描结果；所述第一风险文件为所述各个文件中的任一文件；基于筛除后的初始扫描结果，生成所述安全扫描结果。3.如权利要求1所述的方法，其特征在于，在针对待进行安全扫描的目标容器，获取所述目标容器的镜像标识之前，所述方法还包括：创建镜像扫描结果库，并将已获得的镜像扫描结果导入至所述镜像扫描结果库；则所述确定已获得的镜像扫描结果中，是否包括所述镜像标识对应的目标镜像扫描结果，包括：将所述镜像标识与所述镜像扫描结果库中各个镜像扫描结果的镜像标识进行匹配，获得匹配结果；基于所述匹配结果，确定所述镜像扫描结果库中，是否包括所述镜像标识对应的目标镜像扫描结果。4.如权利要求3所述的方法，其特征在于，所述已获得的镜像扫描结果通过如下方式获得：在资源空闲时间段内，对镜像仓库包括的各个镜像进行安全扫描，获得所述各个镜像各自对应的镜像扫描结果；或者，在容器集群的镜像仓库部署完成时，对所述镜像仓库包括的各个镜像进行安全扫描，获得所述各个镜像各自对应的镜像扫描结果；或者，通过从网络端下载的方式获得镜像扫描结果。5.如权利要求4所述的方法，其特征在于，对镜像仓库包括的各个镜像进行安全扫描，获得所述各个镜像各自对应的镜像扫描结果，包括：针对所述各个镜像，分别执行如下步骤：针对一个镜像，将所述一个镜像包含的各个镜像文件分别与预设的风险文件库进行特征匹配，获得所述各个镜像文件与所述风险文件库的匹配程度；基于获得的所述各个镜像文件各自对应的匹配程度，确定所述各个镜像文件各自对应的风险类型和风险等级；基于所述各个镜像文件各自对应的文件信息、风险类型和风险等级，生成所述一个镜2CN113946824A权利要求书2/2页像的镜像扫描结果。6.如权利要求3～5任一所述的方法，其特征在于，在确定已获得的镜像扫描结果中，是否包括所述镜像标识对应的目标镜像扫描结果之后，所述方法还包括：若所述已获得的镜像扫描结果中，未包括所述镜像标识对应的目标镜像扫描结果，则对所述镜像标识对应的目标镜像进行安全扫描，获得相应的目标镜像扫描结果；将所述目标镜像扫描结果更新至所述镜像扫描结果库中。7.如权利要求6所述的方法，其特征在于，在将所述目标镜像扫描结果更新至所述镜像扫描结果库中之后，所述方法还包括：获取已登录的目标账号；基于所述目标账号，向后台服务器同步所述镜像扫描结果库，使得利用所述目标账号在其他物理机进行登录后，基于从所述后台服务器下载的镜像扫描结果库进行容器运行时的安全