一種容器異常識(shí)別方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111020165.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113901462A 公開(kāi)(公告)日 2022-01-07
申請(qǐng)公布號(hào) CN113901462A 申請(qǐng)公布日 2022-01-07
分類號(hào) G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F9/455(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 路松峰;杜俊志;方波;吳俊軍;姜鷺;周軍龍;周力;易王畫(huà) 申請(qǐng)(專利權(quán))人 艾普工華科技(武漢)有限公司
代理機(jī)構(gòu) 武漢藍(lán)寶石專利代理事務(wù)所(特殊普通合伙) 代理人 廉海濤
地址 430000湖北省武漢市東湖新技術(shù)開(kāi)發(fā)區(qū)華工科技園華工科技信息技術(shù)研發(fā)中心5樓A區(qū)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種容器異常識(shí)別方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì),該方法包括:監(jiān)視Docker容器內(nèi)的應(yīng)用程序,獲取預(yù)設(shè)時(shí)長(zhǎng)Docker容器內(nèi)所有進(jìn)程的系統(tǒng)調(diào)用,并分析所有進(jìn)程間的調(diào)用關(guān)系,構(gòu)造正常Docker容器對(duì)應(yīng)的進(jìn)程樹(shù);提取Docker容器的系統(tǒng)調(diào)用信息中的進(jìn)程特征,所述進(jìn)程特征至少包括系統(tǒng)調(diào)用序列頻率特征和重復(fù)子序列特征;通過(guò)特征相似度比較算法,將待測(cè)Docker容器的進(jìn)程特征與正常Docker容器的進(jìn)程特征比對(duì),并判斷待測(cè)Docker容器的父進(jìn)程特征與正常Docker容器進(jìn)程樹(shù)相應(yīng)位置的父進(jìn)程節(jié)點(diǎn)特征相似度是否滿足預(yù)設(shè)要求,以判定待測(cè)Docker容器是否異常。從而可以提高Docker容器異常識(shí)別準(zhǔn)確率,提升異常檢測(cè)性能,降低誤報(bào)率。