[發(fā)明專利]容器的入侵檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110183786.5 | 申請(qǐng)日: | 2021-02-08 |
| 公開(公告)號(hào): | CN112989330A | 公開(公告)日: | 2021-06-18 |
| 發(fā)明(設(shè)計(jì))人: | 林馨;李春藝;沈舒莉 | 申請(qǐng)(專利權(quán))人: | 網(wǎng)宿科技股份有限公司 |
| 主分類號(hào): | G06F21/55 | 分類號(hào): | G06F21/55 |
| 代理公司: | 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 趙祎 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 容器 入侵 檢測 方法 裝置 電子設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種容器的入侵檢測方法,其特征在于,包括:
獲取宿主機(jī)上進(jìn)程與各容器內(nèi)進(jìn)程的映射關(guān)系表征數(shù)據(jù);
根據(jù)所述映射關(guān)系表征數(shù)據(jù),確定所述宿主機(jī)上與各容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程;
從所述宿主機(jī)上與各容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程中,篩選與各容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程;
根據(jù)與各容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程,確定審計(jì)進(jìn)程;
監(jiān)測每個(gè)所述審計(jì)進(jìn)程的行為數(shù)據(jù),根據(jù)所述行為數(shù)據(jù)確定所述審計(jì)進(jìn)程是否入侵對(duì)應(yīng)容器。
2.如權(quán)利要求1所述的方法,其特征在于,從所述宿主機(jī)上與各容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程中,篩選與各容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程,包括:
對(duì)所述宿主機(jī)上與任一容器內(nèi)進(jìn)程具有映射關(guān)系的每個(gè)進(jìn)程,獲取所述進(jìn)程當(dāng)前打開的套接字文件描述符的文件標(biāo)識(shí),并從所述進(jìn)程的網(wǎng)絡(luò)連接文件中獲取所述容器內(nèi)目標(biāo)端口的監(jiān)聽信息,所述目標(biāo)端口是指所述容器內(nèi)與所述宿主機(jī)上的監(jiān)聽端口具有映射關(guān)系的監(jiān)聽端口;
根據(jù)所述容器內(nèi)目標(biāo)端口的監(jiān)聽信息和進(jìn)程當(dāng)前打開的套接字文件描述符的文件標(biāo)識(shí),確定所述進(jìn)程是否是與所述容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程。
3.如權(quán)利要求2所述的方法,其特征在于,獲取所述進(jìn)程當(dāng)前打開的套接字文件描述符的文件標(biāo)識(shí),包括:
從所述進(jìn)程當(dāng)前打開的所有文件描述符中篩選套接字文件描述符;
獲取篩選出的套接字文件描述符的文件標(biāo)識(shí)。
4.如權(quán)利要求2所述的方法,其特征在于,根據(jù)所述容器內(nèi)目標(biāo)端口的監(jiān)聽信息和所述進(jìn)程當(dāng)前打開的套接字文件描述符的文件標(biāo)識(shí),確定所述進(jìn)程是否是與所述容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程,包括:
若確定所述容器內(nèi)任一目標(biāo)端口的監(jiān)聽信息表示所述目標(biāo)端口處于被監(jiān)聽狀態(tài),則獲取所述目標(biāo)端口對(duì)應(yīng)的套接字文件描述符的文件標(biāo)識(shí);
若確定獲取的文件標(biāo)識(shí)與所述進(jìn)程當(dāng)前打開的任一套接字文件描述符的文件標(biāo)識(shí)相同,則確定所述進(jìn)程是與所述容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程。
5.如權(quán)利要求1-4任一所述的方法,其特征在于,所述映射關(guān)系表征數(shù)據(jù)是所述宿主機(jī)上各進(jìn)程的控制組文件,根據(jù)所述映射關(guān)系表征數(shù)據(jù),確定所述宿主機(jī)上與各容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程,包括:
遍歷所述宿主機(jī)上每個(gè)進(jìn)程的控制組文件;
若確定所述控制組文件中包含表示容器的關(guān)鍵字,則獲取所述控制組文件中的容器標(biāo)識(shí);
確定所述控制組文件對(duì)應(yīng)的進(jìn)程是所述宿主機(jī)上與所述容器標(biāo)識(shí)對(duì)應(yīng)的容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程。
6.如權(quán)利要求1-4任一所述的方法,其特征在于,所述映射關(guān)系表征數(shù)據(jù)是所述宿主機(jī)上容器編排工具的容器配置信息,根據(jù)所述映射關(guān)系表征數(shù)據(jù),確定所述宿主機(jī)上與各容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程,包括:
根據(jù)所述容器配置信息,確定所述宿主機(jī)上內(nèi)部監(jiān)聽端口與服務(wù)的對(duì)外開放端口之間有映射關(guān)系的至少一個(gè)容器,所述服務(wù)的對(duì)外開放端口與所述宿主機(jī)上的端口具有映射關(guān)系;
確定所述宿主機(jī)上與所述至少一個(gè)容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程。
7.如權(quán)利要求6所述的方法,其特征在于,確定所述宿主機(jī)上與所述至少一個(gè)容器內(nèi)進(jìn)程具有映射關(guān)系的進(jìn)程,包括:
對(duì)所述至少一個(gè)容器中的每個(gè)容器,在所述宿主機(jī)上查找所述容器的初始進(jìn)程;
將所述初始進(jìn)程的各子進(jìn)程中啟動(dòng)命令與所述容器中指定進(jìn)程的啟動(dòng)命令一致的子進(jìn)程,確定為所述宿主機(jī)上與所述容器內(nèi)指定進(jìn)程具有映射關(guān)系的進(jìn)程。
8.如權(quán)利要求6所述的方法,其特征在于,還包括:
在確定任一進(jìn)程不是與對(duì)應(yīng)容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的進(jìn)程之后,在所述進(jìn)程的各子進(jìn)程中,確定與所述容器內(nèi)有對(duì)外開放監(jiān)聽端口的進(jìn)程具有映射關(guān)系的子進(jìn)程,將確定的所述子進(jìn)程作為審計(jì)進(jìn)程。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于網(wǎng)宿科技股份有限公司,未經(jīng)網(wǎng)宿科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110183786.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 應(yīng)對(duì)計(jì)算機(jī)入侵的方法及系統(tǒng)
- 一種基于多協(xié)議異構(gòu)網(wǎng)絡(luò)的安防監(jiān)管方法及系統(tǒng)
- 一種安防物聯(lián)網(wǎng)入侵信息采集方法及系統(tǒng)
- 入侵報(bào)文流的處理方法及裝置
- 一種基于振動(dòng)能量累積的入侵事件判定方法
- 入侵監(jiān)控系統(tǒng)和入侵監(jiān)控方法
- 照明控制機(jī)的入侵處理方法及裝置
- 入侵檢測方法及裝置
- 入侵檢測設(shè)備、服務(wù)器及系統(tǒng)
- 入侵檢測方法、裝置、設(shè)備、系統(tǒng)及可讀存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
