[發明專利]Docker鏡像文件漏洞檢測系統及檢測方法在審
| 申請號: | 202010411185.0 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN111625834A | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 潘志祥;萬振華;王頡;董燕;李華 | 申請(專利權)人: | 深圳開源互聯網安全技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/455 |
| 代理公司: | 深圳市恒申知識產權事務所(普通合伙) 44312 | 代理人: | 袁文英 |
| 地址: | 518100 廣東省深圳市龍華區龍華*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | docker 文件 漏洞 檢測 系統 方法 | ||
1.一種Docker鏡像文件漏洞檢測系統,其特征在于,所述系統包括:
鏡像文件監控模塊,用于對Docker鏡像文件庫中的Docker鏡像文件進行監控;
提示模塊,用于當監控到所述Docker鏡像文件庫中有Docker鏡像文件發生變動時,發出漏洞檢測提示消息;以及
檢測模塊,用于在所述漏洞檢測提示消息的提示下對變動后的Docker鏡像文件進行漏洞檢測。
2.根據權利要求1所述的系統,其特征在于,所述系統還包括:
通用漏洞監控模塊,連接于互聯網,用于實時獲取Docker鏡像文件通用漏洞發布平臺發布的通用漏洞信息;
則所述檢測模塊還用于,當所述通用漏洞監控模塊監控到有新的通用漏洞信息發布時,根據所述新的通用漏洞信息對Docker鏡像文件庫中的Docker鏡像文件進行漏洞檢測。
3.根據權利要求2所述的系統,其特征在于,所述系統還包括:
通用漏洞數據庫模塊,用于存儲通用漏洞數據;
則所述通用漏洞監控模塊還用于,當檢測到有新的通用漏洞信息發布時,將所述新的通用漏洞數據發送至所述通用漏洞數據庫模塊進行存儲;
則所述檢測模塊根據所述通用漏洞數據庫模塊中存儲的通用漏洞數據對所述變動后的Docker鏡像文件進行漏洞檢測。
4.根據權利要求1~3中任意一項所述的系統,其特征在于,所述系統還包括:
預警模塊,用于當所述檢測模塊檢測到變動后的Docker鏡像文件存在漏洞時,發出提示消息以進行預警。
5.根據權利要求4所述的系統,其特征在于,所述系統還包括:
人機交互模塊,用于接收用戶的操作指令并將操作結果進行顯示;
則所述檢測模塊還用于在用戶的漏洞檢測指令下對Docker鏡像文件庫中的Docker鏡像文件進行漏洞檢測,以及
在用戶的檢測結果查詢指令下將檢測結果發送至人機交互模塊。
6.一種Docker鏡像文件漏洞檢測方法,用于權利要求1~5中任意一種漏洞檢測系統,其特征在于,所述方法包括:
鏡像文件監控模塊對Docker鏡像文件庫中的Docker鏡像文件進行實時掃描;
當掃描確定Docker鏡像文件庫中的Docker鏡像文件發生變動時,提示模塊發出用于提示進行漏洞檢測的提示消息;
響應于提示模塊發出的提示消息,檢測模塊對變動后的Docker鏡像文件進行漏洞檢測。
7.根據權利要求6所述的方法,其特征在于,所述方法還包括:
通用漏洞監控模塊實時獲取Docker鏡像文件通用漏洞發布平臺發布的通用漏洞信息;
當所述通用漏洞監控模塊監控到有新的通用漏洞信息發布時,檢測模塊對Docker鏡像文件庫中的Docker鏡像文件進行漏洞檢測。
8.根據權利要求7所述的方法,其特征在于,所述檢測模塊對Docker鏡像文件庫中的Docker鏡像文件進行漏洞檢測之前,還包括:
將所述新的通用漏洞數據存儲至通用漏洞數據庫模塊中。
9.根據權利要求6所述的方法,其特征在于,所述檢測模塊對變動后的Docker鏡像文件進行漏洞檢測之后,還包括:
當所述檢測模塊檢測到變動后的Docker鏡像文件存在漏洞時,預警模塊發出提示消息以進行預警。
10.根據權利要求6所述的方法,其特征在于,所述檢測模塊對變動后的Docker鏡像文件進行漏洞檢測之后,還包括:
響應于用戶輸入的檢測結果查詢指令,將檢測結果在人機交互模塊進行顯示。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳開源互聯網安全技術有限公司,未經深圳開源互聯網安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010411185.0/1.html,轉載請聲明來源鉆瓜專利網。
