[發明專利]一種容器漏洞檢測方法及裝置在審
| 申請號: | 202011023897.1 | 申請日: | 2020-09-25 |
| 公開(公告)號: | CN112182582A | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 谷永輝;劉昌軍 | 申請(專利權)人: | 山東捷訊通信技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/53 |
| 代理公司: | 煙臺炳誠專利代理事務所(普通合伙) 37258 | 代理人: | 任連明 |
| 地址: | 264200 山東省威海市環翠區*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 容器 漏洞 檢測 方法 裝置 | ||
1.一種容器漏洞檢測方法,其特征是包括以下步驟:
步驟S101,服務器端接收用戶輸入的目標容器宿主機IP地址、用戶名、密碼,若是無密碼登錄主機只需提供IP地址;
步驟S102,服務器端將掃描器客戶端發送至目標容器宿主機;
步驟S103,服務器端遠程執行掃描器客戶端;
步驟S104,服務器端接收缺失信息請求,并返回缺失容器鏡像ID和層ID;接收緩存請求,將容器鏡像信息和層信息存入緩存數據庫;接收掃描請求,根據客戶端發送的鏡像ID和層ID,在緩存數據庫中查詢軟件名稱和版本信息,然后在漏洞庫中查找每個軟件對應的漏洞信息;
步驟S105,服務器端輸出掃描結果;
步驟S106,服務器端遠程執行刪除掃描器客戶端。
2.根據權利要求1所述的容器漏洞檢測方法,其特征在于所述步驟S103中掃描器客戶端的執行步驟為:
掃描器客戶端獲取容器宿主機的容器鏡像列表,包括鏡像名和標簽名;
掃描器客戶端根據獲取的容器鏡像列表,提取每個容器鏡像中的鏡像ID、層ID;掃描器客戶端將鏡像ID和層ID發送到服務器端;
掃描器客戶端收到服務器端返回的缺失鏡像ID和層ID,根據鏡像ID和層ID分析容器鏡像得到鏡像信息和層信息;
掃描器客戶端將容器鏡像信息發送到服務器端;
掃描器客戶端將容器層信息發送到服務器端;
掃描器客戶端向服務器端發送掃描請求。
3.根據權利要求1或2所述的容器漏洞檢測方法,其特征在于所述服務器端可定時更新漏洞庫。
4.一種容器漏洞檢測裝置,其特征是包括服務器端和掃描器客戶端,其中:掃描器客戶端由服務器端發送至目標機器;
掃描器客戶端用于獲取容器宿主機的容器鏡像列表,包括鏡像名和標簽名;用于根據獲取的容器鏡像列表,提取每個容器鏡像中的鏡像ID、層ID;用于將鏡像ID和層ID發送到服務器端;用于收到服務器端返回的缺失鏡像ID和層ID,根據鏡像ID和層ID分析容器鏡像得到鏡像信息和層信息;用于將容器鏡像信息發送到服務器端;用于將容器層信息發送到服務器端;用于向服務器端發送掃描請求;
所述服務器端包括:
目標機器信息輸入模塊,用于輸入目標宿主機IP地址、用戶名、密碼,若是無密碼登錄主機只需提供IP地址;
遠程執行模塊,用于將掃描器客戶端發送至目標容器宿主機;用于遠程執行掃描器客戶端;用于遠程刪除掃描器客戶端;
漏洞信息查詢模塊,用于接收缺失信息請求,并返回缺失容器鏡像ID和層ID;用于接收緩存請求,將容器鏡像信息和層信息存入緩存數據庫;用于接收掃描請求,根據掃描器客戶端發送的鏡像ID和層ID,在緩存數據庫中查詢軟件名稱和版本信息,然后在漏洞庫中查找每個軟件對應的漏洞信息;
結果輸出模塊,用于將結果轉換為特定格式,并將轉換后的結果輸出;
緩存數據庫模塊,用于存儲容器鏡像信息和容器層信息;
漏洞數據庫模塊,用于存儲漏洞信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東捷訊通信技術有限公司,未經山東捷訊通信技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011023897.1/1.html,轉載請聲明來源鉆瓜專利網。
