[發明專利]Docker鏡像的分析方法、裝置、電子設備及存儲介質在審
| 申請號: | 202110353108.9 | 申請日: | 2021-03-30 |
| 公開(公告)號: | CN113065125A | 公開(公告)日: | 2021-07-02 |
| 發明(設計)人: | 汪杰;萬振華;王頡;李華;董燕 | 申請(專利權)人: | 深圳開源互聯網安全技術有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F21/57 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 張艷美;劉光明 |
| 地址: | 518000 廣東省深圳市龍華區龍華*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | docker 分析 方法 裝置 電子設備 存儲 介質 | ||
1.一種Docker鏡像的分析方法,其特征在于,包括:
對Docker鏡像壓縮包進行解壓并遍歷其包含的所有的文件以解壓其包含的所有壓縮包;
通過遍歷Docker鏡像壓縮包完全解壓后的所有文件尋找特征文件,所述特征文件包括當前鏡像層的操作系統包含和依賴的開源組件信息以及當前操作系統下的應用程序包含和依賴的組件信息;
解析所述特征文件以獲取所述操作系統包含和依賴的開源組件信息以及所述應用程序包含和依賴的開源組件信息;
在數據庫中查找與解析出的所有開源組件信息對應的漏洞信息和許可信息;
顯示所有開源組件信息、所有查找出的漏洞信息和許可信息的分析結果。
2.如權利要求1所述的Docker鏡像的分析方法,其特征在于,所述特征文件還包括當前鏡像層的操作系統信息。
3.如權利要求1所述的Docker鏡像的分析方法,其特征在于,所述特征文件還包括Docker鏡像的元數據信息文件和配置信息文件。
4.如權利要求1所述的Docker鏡像的分析方法,其特征在于,
所述數據庫為開源組件和漏洞的關系庫,其形成方法包括:
收集漏洞庫的信息和開源組件庫的信息;
將漏洞庫的漏洞對應的開源組件的版本范圍與收集到的開源組件庫的開源組件關聯并形成所述數據庫。
5.一種Docker鏡像的分析裝置,其特征在于,包括:
解壓模塊,用于對Docker鏡像壓縮包進行解壓并遍歷其包含的所有的文件以解壓其包含的所有壓縮包;
尋找模塊,用于通過遍歷Docker鏡像壓縮包完全解壓后的所有文件尋找特征文件,所述特征文件包括當前鏡像層的操作系統包含和依賴的開源組件信息以及當前操作系統下的應用程序包含和依賴的組件信息;
解析模塊,用于解析所述特征文件以獲取所述操作系統包含和依賴的開源組件信息以及所述應用程序包含和依賴的開源組件信息;
查找模塊,用于在數據庫中查找與解析出的所有開源組件信息對應的漏洞信息和許可信息;
顯示模塊,用于顯示所有開源組件信息、所有查找出的漏洞信息和許可信息的分析結果。
6.如權利要求5所述的Docker鏡像的分析裝置,其特征在于,所述特征文件還包括當前鏡像層的操作系統信息。
7.如權利要求5所述的Docker鏡像的分析裝置,其特征在于,所述特征文件還包括Docker鏡像的元數據信息文件和配置信息文件。
8.如權利要求5所述的Docker鏡像的分析裝置,其特征在于,
所述數據庫為開源組件和漏洞的關系庫,其形成方法包括:
收集漏洞庫的信息和開源組件庫的信息;
將漏洞庫的漏洞對應的開源組件的版本范圍與收集到的開源組件庫的開源組件關聯并形成所述數據庫。
9.一種電子設備,其特征在于,包括:
一個或多個處理器;
存儲器;
以及一個或多個程序,其中一個或多個程序被存儲在所述存儲器中,并且被配置成由所述一個或多個處理器執行,所述程序包括用于執行如權利要求1至4任一項所述Docker鏡像的分析方法的指令。
10.一種計算機可讀存儲介質,其特征在于,包括測試用計算機程序,所述計算機程序可被處理器執行以完成如權利要求1至4任一項所述Docker鏡像的分析方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳開源互聯網安全技術有限公司,未經深圳開源互聯網安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110353108.9/1.html,轉載請聲明來源鉆瓜專利網。
