[發明專利]基于應用程序模式和風險評估的合規感知的運行時生成有效
| 申請號: | 201880048011.3 | 申請日: | 2018-06-18 |
| 公開(公告)號: | CN110914809B | 公開(公告)日: | 2023-08-29 |
| 發明(設計)人: | C·M·亞當;M·武科維奇;黃珍鎬;S·納德高達;N·亞尼羅西斯 | 申請(專利權)人: | 國際商業機器公司 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F15/177 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 酆迅;辛鳴 |
| 地址: | 美國紐*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 應用程序 模式 風險 評估 合規 感知 運行 生成 | ||
1.一種系統,包括:
存儲計算機可執行組件的內存;
處理器,可操作地耦合到存儲器,并執行存儲在存儲器中的計算機可執行組件,其中,計算機可執行組件包括:
收集組件,用于通過使用chroot和strace命令在單獨的分區環境或單獨的分區文件夾中運行目標應用程序來識別所述目標應用程序用于容器化的信息;
風險評估組件,用于確定在一個或多個已定義閾值內所述信息是否存在一個或多個風險違規;
合規性組件,其確定所述信息中是否存在合規性或安全性違規,其中,基于風險評估組件對不存在一個或多個風險違規性的確定,來執行由合規性組件進行的確定;和
構造組件,其基于在所述信息中不存在合規性或安全性違規的確定,生成與允許所述目標應用程序在沒有底層操作系統的情況下執行的所述目標應用程序的定義組件對應的新容器。
2.根據權利要求1所述的系統,進一步包括自動將一個或多個特征映射到一個或多個系統操作或一個或多個庫的映射組件。
3.根據權利要求2所述的系統,其中,一個或多個特征到一個或多個系統操作或一個或多個庫的映射包括一個或多個合規性相關特征的映射。
4.根據權利要求2所述的系統,其中,一個或多個特征到一個或多個系統操作或一個或多個庫的映射包括一個或多個安全性相關特征的映射。
5.根據權利要求1所述的系統,其進一步包含模式組件,所述模式組件生成用于自動創建一個或多個容器映像的一個或多個模式。
6.根據權利要求5所述的系統,其中,所述一個或多個模式的生成是基于風險評估組件對所述信息存在一個或多個風險違規的確定或基于合規性組件對所述信息中存在合規性或安全性違規的確定而執行的。
7.根據權利要求1所述的系統,其中,所述系統提供動態生成包含有助于服務的執行的目標代碼的一個或多個運行時。
8.根據權利要求1所述的系統,進一步包含停止所述操作系統的過程的操作組件。
9.一種計算機實現的方法,包含:
由可操作地耦合到處理器的系統通過使用chroot和strace命令在單獨的分區環境或單獨的分區文件夾中運行目標應用程序來識別所述目標應用程序用于容器化的信息;
由所述系統確定在一個或多個已定義閾值內所述信息是否存在一個或多個風險違規;
由所述系統確定所述信息中是否存在合規性或安全性違規,其中,基于風險評估組件對不存在一個或多個風險違規性的確定,來執行由合規性組件進行的確定;和
由所述系統生成與允許所述目標應用程序在沒有底層操作系統的情況下執行的所述目標應用程序的定義組件對應的新組件容器,其中所述生成基于在所述信息中不存在合規性或安全性違規的確定。
10.根據權利要求9所述的計算機實現的方法,進一步包括由所述系統自動將一個或多個特征映射到一個或多個系統操作或一個或多個庫的映射組件。
11.根據權利要求10所述的計算機實現的方法,其中,所述自動將一個或多個特征到一個或多個系統操作或一個或多個庫的映射包括自動映射一個或多個合規性相關特征的映射。
12.根據權利要求10所述的計算機實現的方法,其中,所述自動將一個或多個特征到一個或多個系統操作或一個或多個庫的映射包括自動映射一個或多個安全性相關特征的映射。
13.根據權利要求12所述的計算機實現的方法,僅進一步包括生成一個或多個模式,所述生成一個或多個模式基于風險評估組件對所述信息存在一個或多個風險違規的確定或基于合規性組件對所述信息中存在合規性或安全性違規的確定。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國際商業機器公司,未經國際商業機器公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880048011.3/1.html,轉載請聲明來源鉆瓜專利網。
