本申請公開了一種容器網頁防篡改方法、裝置、設備、介質，該方法包括：監測目標主機上的容器運行狀態，以便確定所述目標主機上是否出現新增容器；如果所述目標主機上出現新增容器，則確定所述新增容器的容器ID和容器鏡像名；根據所述容器鏡像名和預設容器防篡改策略確定所述新增容器是否為預設防篡改容器；如果所述新增容器為預設防篡改容器，則通過操作系統文件讀寫hook機制對所述新增容器進行監控，以防止所述新增容器中的文件被篡改。這樣可以實現對漂移后的容器進行防護，避免出現容器漏防，提高了容器防護率。

技術領域

本申請涉及計算機技術領域，特別涉及一種容器網頁防篡改方法、裝置、設備、介質。

背景技術

隨著網站業務上云，公有云、私有云中網站業務容器化越來越流行，相應的也就需要防止容器網頁被篡改?，F有的容器網頁防篡改方法主要為在宿主機上部署軟件來對當前宿主機上的容器進行防護。發明人在實現本發明的過程中發現現有的容器網頁防篡改方法可能存在以下問題，由于容器的彈性伸縮高可用機制，容器會在宿主機之間漂移，而當容器從原本所處宿主機漂移到其他宿主機上之后，便會失去對漂移后的容器的網頁防護能力，造成容器網頁漏防，降低了容器網頁防護率。

發明內容

有鑒于此，本申請的目的在于提供一種容器網頁防篡改方法、裝置、設備、介質，能夠對漂移后的容器進行防護，避免出現容器漏防，提高了容器防護率。其具體方案如下：

第一方面，本申請公開了一種容器網頁防篡改方法，應用于Kubernetes集群，包括：

監測目標主機上的容器運行狀態，以便確定所述目標主機上是否出現新增容器；

如果所述目標主機上出現新增容器，則確定所述新增容器的容器ID和容器鏡像名；

根據所述容器鏡像名和預設容器防篡改策略確定所述新增容器是否為預設防篡改容器；

如果所述新增容器為預設防篡改容器，則通過操作系統文件讀寫hook機制對所述新增容器進行監控，以防止所述新增容器中的文件被篡改。

可選的，所述監測目標主機上的容器運行狀態，以便確定所述目標主機上是否出現新增容器，包括：

將監測到的、目標主機上的實時容器運行狀態對應的第一運行容器列表與第二運行容器列表進行比對，以確定所述目標主機上是否出現新增容器，其中，所述第二運行容器列表為監測到所述實時容器運行狀態之前監測到的容器運行狀態對應的運行容器列表。

可選的，所述根據所述容器鏡像名和預設容器防篡改策略確定所述新增容器是否為預設防篡改容器之前，還包括：

判斷所述新增容器是否為漂移容器，其中，所述漂移容器為從所述Kubernetes集群中除所述目標主機之外的主機漂移到所述目標主機上的容器。

可選的，所述根據所述容器鏡像名和預設容器防篡改策略確定所述新增容器是否為預設防篡改容器，包括：

對所述預設容器防篡改策略進行查詢，以判斷所述預設容器防篡改策略中是否包括所述容器鏡像名對應的防篡改策略；

如果所述預設容器防篡改策略中包括所述容器鏡像名對應的防篡改策略，則判定所述新增容器為預設防篡改容器；

如果所述預設容器防篡改策略中不包括所述容器鏡像名對應的防篡改策略，則判定所述新增容器不為預設防篡改容器。

可選的，所述通過操作系統文件讀寫hook機制對所述新增容器進行監控，以防止所述新增容器中的文件被篡改，包括：

通過操作系統文件讀寫hook機制對所述新增容器進行監控；