一種容器完整性校驗方法

基本信息

申請?zhí)?/td> CN202010740943.3 申請日 -
公開(公告)號 CN111857967A 公開(公告)日 2020-10-30
申請公布號 CN111857967A 申請公布日 2020-10-30
分類號 G06F9/455(2006.01)I;G06F21/64(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 郭亮;侯瑋瑋;逯璐 申請(專利權(quán))人 中科方德軟件有限公司
代理機構(gòu) 合肥華利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 中科方德軟件有限公司
地址 100190北京市海淀區(qū)中關(guān)村南四街4號4號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種容器完整性校驗方法,具體涉及Linux系統(tǒng)運行容器中文件的完整性度量領(lǐng)域,校驗方法包括:S1:建立鉤子函數(shù)監(jiān)控mount系統(tǒng)調(diào)用;S2:啟動docker服務(wù),調(diào)用docker create或docker run創(chuàng)建容器;S3:docker創(chuàng)建容器過程中,在執(zhí)行容器目錄掛載時mount系統(tǒng)調(diào)用將被調(diào)用。本發(fā)明能夠在啟用完整性度量的操作系統(tǒng)中,不需要對docker函數(shù)代碼進(jìn)行修改,即可通過建立對mount系統(tǒng)調(diào)用的鉤子函數(shù)監(jiān)控docker動態(tài)創(chuàng)建的容器掛載其文件系統(tǒng)過程,主動給容器中的可執(zhí)行文件、so文件和ko文件生成和保存完整性度量值,使容器中這些文件在運行時能夠通過操作系統(tǒng)正常的完整性度量而無需規(guī)避,從而不會影響系統(tǒng)的安全性。??