一種高危docker-image禁止啟動方法

基本信息

申請?zhí)?/td> CN202011040323.5 申請日 -
公開(公告)號 CN112199155A 公開(公告)日 2021-01-08
申請公布號 CN112199155A 申請公布日 2021-01-08
分類號 G06F9/455;G06F21/57 分類 計算;推算;計數(shù);
發(fā)明人 邢韜 申請(專利權(quán))人 北京藍(lán)鯨信安科技有限公司
代理機(jī)構(gòu) 北京盛凡智榮知識產(chǎn)權(quán)代理有限公司 代理人 王勇
地址 100000北京市海淀區(qū)上地十街1號院6號樓2層208-073
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高危docker?image禁止啟動方法,包括以下步驟:通過Bwins軟件獲取連接到Linux Docker守護(hù)進(jìn)程;通過守護(hù)進(jìn)程到達(dá)控制Linux系統(tǒng)中Docker服務(wù)的控制權(quán)限;通過docker images命令獲取當(dāng)前docker host所有鏡像中安裝包版本即系統(tǒng)版本,對比Bwins?client中的系統(tǒng)及軟件漏洞信息,鏡像中所有漏洞掃描結(jié)果,進(jìn)行風(fēng)險歸類上傳至Bwins?server;在接受到啟動一個Docker鏡像命令請求時,Bwins?client從Bwins?server獲取設(shè)置的安全威脅分值占比進(jìn)行計算鏡像安全分值;獲取設(shè)置的安全啟動閾值;對比鏡像安全分值與設(shè)置的安全啟動閾值,借助遠(yuǎn)程Bash管控機(jī)制,進(jìn)行該鏡像的啟用或禁用狀態(tài)操作。本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點(diǎn)在于:通過Bwins軟件,在啟動前掃描內(nèi)容,在流程開始前,了解鏡像安全程度,從根本上杜絕自帶病毒或漏洞的Docker容器。