[發明專利]容器鏡像檢測方法、裝置及電子設備在審

申請號：	201810826673.0	申請日：	2018-07-25
公開（公告）號：	CN108958890A	公開（公告）日：	2018-12-07
發明（設計）人：	郭廣路;吳開強	申請（專利權）人：	北京奇藝世紀科技有限公司
主分類號：	G06F9/455	分類號：	G06F9/455;G06F11/36;G06F21/57
代理公司：	北京柏杉松知識產權代理事務所(普通合伙) 11413	代理人：	項京;馬敬
地址：	100080 北京市海淀區***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	匹配軟件軟件漏洞軟件漏洞特征待測容器裝置及電子設備鏡像檢測檢測匹配測試用例集測試靜態掃描軟件特征預設存儲集合
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種容器鏡像檢測方法，其特征在于，所述方法包括：

通過對待測容器鏡像進行靜態掃描，從所述待測容器鏡像的軟件特征集合中獲取待匹配軟件特征，所述軟件特征集合中的軟件特征與所述待測容器鏡像中的軟件一一對應，用于標識所述待測容器鏡像中的軟件；

將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較；

如果所述軟件漏洞庫中存在與所述待匹配軟件特征相匹配的軟件漏洞特征，確定所述相匹配的軟件漏洞特征對應的測試用例集；

針對所述待匹配軟件特征對應的軟件，通過執行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞；

當存在軟件漏洞時，確定所述待測容器鏡像存在異常。

2.根據權利要求1所述的方法，其特征在于，所述待匹配軟件特征包括待匹配軟件名稱和待匹配版本號；

所述軟件漏洞特征包括漏洞軟件名稱和漏洞版本號；

所述將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較的步驟，包括：

將所述待匹配軟件名稱與預設的軟件漏洞庫中存儲的所述漏洞軟件名稱進行比較；

如果所述軟件漏洞庫中存在與所述待匹配軟件名稱相匹配的漏洞軟件名稱，則將所述待匹配軟件名稱對應的待匹配版本號與所述相匹配的漏洞軟件名稱對應的漏洞版本號進行比較；

如果所述待匹配軟件名稱對應的待匹配版本號與所述相匹配的漏洞軟件名稱對應的漏洞版本號相匹配，確定所述軟件漏洞庫中存在與所述待匹配軟件特征相匹配的軟件漏洞特征。

3.根據權利要求1所述的方法，其特征在于，所述將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較的步驟，包括：

針對所述軟件特征集合中的每個待匹配軟件特征，將該待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較；

在所述針對所述待匹配軟件特征對應的軟件，通過執行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞之前，還包括：

獲取所有相匹配的軟件漏洞特征各自對應的測試用例集中測試用例的數量；

確定獲取的各數量的和值，作為測試用例的總數；

當所述總數不大于預設數量閾值時，執行所述針對所述待匹配軟件特征對應的軟件，通過執行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞的步驟。

4.根據權利要求3所述的方法，其特征在于，所述方法還包括：

當所述總數大于所述預設數量閾值時，針對每個存在相匹配的軟件漏洞特征的待匹配軟件特征，從與該待匹配軟件特征相匹配的軟件漏洞特征對應的測試用例集中，選擇將要使用的測試用例，組成目標測試用例集；

所述針對所述待匹配軟件特征對應的軟件，通過執行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞，包括：

針對每個存在相匹配的軟件漏洞特征的待匹配軟件特征，通過執行該待匹配軟件特征對應的目標測試用例集中的測試用例，檢測該待匹配軟件特征對應的軟件是否存在軟件漏洞。

5.根據權利要求4所述的方法，其特征在于，所述針對每個存在相匹配的軟件漏洞特征的待匹配軟件特征，從與該待匹配軟件特征相匹配的軟件漏洞特征對應的測試用例集中，選擇將要使用的測試用例，組成目標測試用例集的步驟，包括：

采用如下公式，計算從所述總數中預選取的測試用例的數量：

R(C)＝T(C)×P(C)；

其中，R(C)表示所述預選取的測試用例的數量，T(C)表示所述總數，P(C)表示所述待測容器鏡像的安全級別，取值范圍為(0，1]；

比較所述預選取的測試用例的數量與所述所有相匹配的軟件漏洞特征的數量；

如果所述預選取的測試用例的數量不大于所述所有相匹配的軟件漏洞特征的數量，針對每個存在相匹配的軟件漏洞特征的待匹配軟件特征，從與該待匹配軟件特征相匹配的軟件漏洞特征對應的測試用例集中，選擇一個測試用例，組成目標測試用例集。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京奇藝世紀科技有限公司，未經北京奇藝世紀科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810826673.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】