[發明專利]一種面向容器管理平臺的JAR漏洞檢測方法、系統、儲存介質以及計算機在審
| 申請號: | 202210049497.0 | 申請日: | 2022-01-17 |
| 公開(公告)號: | CN116484377A | 公開(公告)日: | 2023-07-25 |
| 發明(設計)人: | 趙鑫 | 申請(專利權)人: | 中國人壽資產管理有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/455 |
| 代理公司: | 北京一品慧誠知識產權代理有限公司 11762 | 代理人: | 張晨光 |
| 地址: | 100033 北京市西*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 容器 管理 平臺 jar 漏洞 檢測 方法 系統 儲存 介質 以及 計算機 | ||
1.一種面向容器管理平臺的JAR漏洞檢測方法,其特征在于,包括
編譯打包JAVA服務,獲取當前JAVA服務的JAR依賴信息;
構建鏡像,將對此鏡像生成唯一標識;
監聽容器創建事件,容器創建時指定鏡像版本,根據鏡像版本查詢當前運行態容器所關聯的JAR依賴信息,記錄當前容器ID與鏡像版本的關系,將當前容器ID維護入運行時容器集合;
監聽容器變更事件,僅當鏡像版本變化時,記錄容器ID與鏡像版本關系,取消與原鏡像版本關系,將當前容器ID維護入運行時容器集合;
監聽容器停止事件,將當前容器ID從運行時容器集合刪除;
定位JAR,遍歷運行時容器集合,針對每一容器ID,查看其鏡像版本,由其鏡像查看JAR依賴。
2.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,獲取當前JAVA服務的JAR依賴信息包括
Maven命令或等待JAVA工程編譯完畢,查看lib目錄中JAR列表。
3.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,構建鏡像時記錄和維護鏡像標識與JAR依賴信息的關聯,可持久化存儲于數據庫中。
4.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,所述JAR信息包括名稱、版本。
5.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,定位JAR進一步包括
遍歷運行時容器集合,針對每一容器ID,查看其鏡像版本,由其鏡像查看JAR依賴,若存在目標版本JAR則將當前容器ID、鏡像版本記入返回值。
6.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,構建JAVA服務采用Maven、Ant、Gradle中的一種。
7.根據權利要求1所述的面向容器管理平臺的JAR漏洞檢測方法,其特征在于,若容器管理平臺可直接查詢當前運行容器集合,則無需監聽容器創建事件、監聽容器變更事件、監聽容器停止事件。
8.一種面向容器管理平臺的JAR漏洞檢測系統,其特征在于,包括控制器所述控制器根據權利要求1-7任意一項所述的面向容器管理平臺的JAR漏洞檢測方法的運行。
9.一種存儲介質,其特征在于,所述存儲介質存儲有執行權利要求1-7任意一項所述的面向容器管理平臺的JAR漏洞檢測方法的計算機程序。
10.一種計算機,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1-7任意一項所述的面向容器管理平臺的JAR漏洞檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人壽資產管理有限公司,未經中國人壽資產管理有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210049497.0/1.html,轉載請聲明來源鉆瓜專利網。
