[發明專利]一種高危docker-image禁止啟動方法在審
| 申請號: | 202011040323.5 | 申請日: | 2020-09-28 |
| 公開(公告)號: | CN112199155A | 公開(公告)日: | 2021-01-08 |
| 發明(設計)人: | 邢韜 | 申請(專利權)人: | 北京藍鯨信安科技有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/57 |
| 代理公司: | 北京盛凡智榮知識產權代理有限公司 11616 | 代理人: | 王勇 |
| 地址: | 100000 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 高危 docker image 禁止 啟動 方法 | ||
【權利要求書】:
1.一種高危docker-image禁止啟動方法,其特征在于:包括以下步驟:
步驟一:通過Bwins開發的利用Docker.socket擊穿Docker容器和從Docker容器中逃逸的邏輯技術,獲取連接到Linux Docker守護進程;
步驟二:通過連接的Docker守護進程到達控制Linux系統中Docker服務的控制權限;
步驟三:通過docker images命令獲取當前docker host上所有的鏡像,獲取所有鏡像中安裝包版本即系統版本,對比Bwins-client中的系統及軟件漏洞信息,將獲取到的Docker鏡像中所有漏洞掃描結果,進行風險歸類上傳至Bwins-server;
步驟四:在接受到啟動一個Docker鏡像命令請求時,Bwins-client將從Bwins-server獲取設置的安全威脅分值占比進行計算鏡像安全分值;
步驟五:獲取設置的安全啟動閾值;
步驟六:對比鏡像安全分值與設置的安全啟動閾值,借助《DockerHost-Bash安全防護方法》中的遠程Bash管控機制,進行該鏡像的啟用或禁用狀態操作。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京藍鯨信安科技有限公司,未經北京藍鯨信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011040323.5/1.html,轉載請聲明來源鉆瓜專利網。
