[發明專利]鏡像安全加固方法、裝置、設備及計算機存儲介質在審

申請號：	202110769437.1	申請日：	2021-07-07
公開（公告）號：	CN113642001A	公開（公告）日：	2021-11-12
發明（設計）人：	梁曉雷;何小鋒;樊建剛	申請（專利權）人：	北京匯鈞科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	藏斌
地址：	100176 北京市大興區北京經濟***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全加固方法裝置設備計算機存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種鏡像安全加固方法，其特征在于，所述方法包括：

對待加固的應用鏡像進行安全掃描，并將掃描到的漏洞包更新至安全版本；

在完成所有漏洞包的更新后，將更新后的應用鏡像作為基礎鏡像，并將所述基礎鏡像對應的參數寫入執行腳本；

獲取所述待加固的應用鏡像中的入口指令、配置指令及參數，寫入所述執行腳本，得到新執行腳本；

利用所述新執行腳本構建新應用鏡像，得到安全加固鏡像。

2.根據權利要求1所述的方法，其特征在于，所述對待加固的應用鏡像進行安全掃描，并將掃描到的所述漏洞包更新至安全版本，包括：

對待加固的應用鏡像進行安全掃描判斷是否存在漏洞包；

若存在漏洞包，將所述漏洞包更新至指定安全版本，或者更新至高于指定安全版本的安全版本；

若不存在漏洞包，則繼續進行安全掃描，直至所述待加固的應用鏡像的所有安裝包掃描完畢。

3.根據權利要求1所述的方法，其特征在于，所述對待加固的應用鏡像進行安全掃描，并將掃描到的所述漏洞包更新至安全版本，包括：

對待加固的應用鏡像進行安全掃描判斷是否存在漏洞包；

若存在漏洞包，將所述漏洞包添加至漏洞列表；

若不存在漏洞包，則繼續進行安全掃描，直至所述待加固的應用鏡像的所有安裝包掃描完畢；

在掃描完畢后，將所述漏洞列表中的所述漏洞包逐一更新至指定安全版本，或者更新至高于指定安全版本的安全版本。

4.根據權利要求1所述的方法，其特征在于，所述將更新后的應用鏡像作為基礎鏡像，并將所述基礎鏡像對應的參數寫入執行腳本，包括：

導出所述更新后的應用鏡像的根文件系統，并進行壓縮，得到壓縮包；

利用所述壓縮包生成基礎鏡像；

將所述基礎鏡像對應的參數寫入執行腳本。

5.根據權利要求1所述的方法，其特征在于，所述獲取所述待加固的應用鏡像中的入口指令、配置指令及參數，寫入所述執行腳本，得到新執行腳本，包括：

獲取所述待加固的應用鏡像中的入口指令，并進行反序；

獲取所述待加固的應用鏡像中的配置指令及參數，并進行反序；

將反序后的入口指令、配置指令及參數寫入執行腳本，得到新執行腳本。

6.一種鏡像安全加固裝置，其特征在于，所述鏡像安全加固裝置包括：

安全掃描模塊，用于對待加固的應用鏡像進行安全掃描，并將掃描到的漏洞包更新至安全版本；

第一處理模塊，用于在完成所有漏洞包的更新后，將更新后的應用鏡像作為基礎鏡像，并將所述基礎鏡像對應的參數寫入執行腳本；

第二處理模塊，用于獲取所述待加固的應用鏡像中的入口指令、配置指令及參數，寫入所述執行腳本，得到新執行腳本；

構建模塊，用于利用所述新執行腳本構建新應用鏡像，得到安全加固鏡像。

7.根據權利要求6所述的裝置，其特征在于，所述安全掃描模塊，具體用于：

對待加固的應用鏡像進行安全掃描判斷是否存在漏洞包；若存在漏洞包，將所述漏洞包更新至指定安全版本，或者更新至高于指定安全版本的安全版本；若不存在漏洞包，則繼續進行安全掃描，直至所述待加固的應用鏡像的所有安裝包掃描完畢。

8.根據權利要求6所述的裝置，其特征在于，所述安全掃描模塊，具體用于：

對待加固的應用鏡像進行安全掃描判斷是否存在漏洞包；若存在漏洞包，將所述漏洞包添加至漏洞列表；若不存在漏洞包，則繼續進行安全掃描，直至所述待加固的應用鏡像的所有安裝包掃描完畢；在掃描完畢后，將所述漏洞列表中的所述漏洞包逐一更新至指定安全版本，或者更新至高于指定安全版本的安全版本。

9.一種電子設備，其特征在于，所述電子設備用于運行程序，其中，所述程序運行時執行如權利要求1至5中任一所述的鏡像安全加固方法。

10.一種計算機存儲介質，其特征在于，所述存儲介質包括存儲程序，其中，在所述程序運行時控制所述存儲介質所在設備執行如權利要求1至5中任一所述的鏡像安全加固方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京匯鈞科技有限公司，未經北京匯鈞科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110769437.1/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種微波感應加熱合成鋁酸鈣復合粉體的方法
下一篇：一種蒽醌類壞死探針靶向機制的研究方法及應用

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]鏡像安全加固方法、裝置、設備及計算機存儲介質在審

專利文獻下載

[發明專利]鏡像安全加固方法、裝置、設備及計算機存儲介質在審