技术特征:
1.一种基于容器宿主机的安全保护方法,其特征在于,所述方法包括:确定目标账号具有使用目标容器的权限和具有登录宿主机的权限中的至少一种权限,其中所述容器存储于所述宿主机;响应于所述目标账号登录所述宿主机,监听所述目标账号在所述宿主机的执行命令;通过监听结果确定所述目标账号是否用于切入所述宿主机中容器;响应所述目标账号不用于切入所述宿主机中容器,退出所述目标账号在所述宿主机的登录。2.根据权利要求1所述的基于容器宿主机的安全保护方法,其特征在于,通过监听结果确定所述目标账号是否用于切入所述宿主机中容器,包括:若所述监听结果为所述目标账号登录所述宿主机之后,在第一预设时长内未接收到来自所述目标账号的执行命令,则确定所述目标账号不用于切入所述宿主机中容器。3.根据权利要求2所述的基于容器宿主机的安全保护方法,其特征在于,所述方法还包括:若所述监听结果为所述目标账号登录所述宿主机之后,在所述第一预设时长内接收到来自所述目标账号的执行命令,检验所述执行命令的合法性;若所述执行命令合法,则确定所述目标账号用于切入所述宿主机中容器;或,若所述执行命令不合法,则确定所述目标账号不用于切入所述宿主机中容器。4.根据权利要求1所述的基于容器宿主机的安全保护方法,其特征在于,响应于所述目标账号登录所述宿主机,监听所述目标账号在所述宿主机的执行命令,包括:响应于接收到所述目标账号通过壳程序登录所述宿主机,通过获取壳程序的参数以监听所述目标账号在所述宿主机的执行命令。5.根据权利要求4所述的基于容器宿主机的安全保护方法,其特征在于,通过监听结果确定所述目标账号是否用于切入所述宿主机中容器,包括:获取在所述目标账号登录所述宿主机之后的第二预设时长内所述壳程序的参数;响应于所述第二预设时长内获取到的壳程序的参数为空,则确定所述执行命令不用于切入所述宿主机中容器。6.根据权利要求5所述的基于容器宿主机的安全保护方法,其特征在于,所述方法还包括:响应于所述第二预设时长内获取到的壳程序的参数不为空,检验所述第二预设时长内获取到的壳程序的参数的合法性;若所述壳程序的参数合法,则确定所述目标账号用于切入所述宿主机中容器;或,若所述壳程序的参数不合法,则确定所述目标账号不用于切入所述宿主机中容器。7.根据权利要求1至6中任意一项所述的基于容器宿主机的安全保护方法,其特征在于,所述目标账号登录所述宿主机,包括:获取所述目标账号待登录的目标容器的标识;根据所述目标容器的标识确定所述目标容器对应的宿主机的地址信息;根据所述宿主机的地址信息使得所述目标账号登录宿主机。8.根据权利要求1至6中任意一项所述的基于容器宿主机的安全保护方法,其特征在于,在退出所述目标账号在所述宿主机的登录之后,所述方法还包括:
记录被退出的所述目标账号,以实现对不法登录宿主机的账号的记录。9.一种基于容器宿主机的安全保护装置,其特征在于,所述装置包括:权限确定模块,被配置为:确定目标账号具有使用目标容器的权限和具有登录宿主机的权限中的至少一种权限,其中所述容器存储于所述宿主机;监听模块,被配置为:响应于所述目标账号登录所述宿主机,监听所述目标账号在所述宿主机的执行命令;切入确定模块,被配置为:通过监听结果确定所述目标账号是否用于切入所述宿主机中容器;退出模块,被配置为:响应所述目标账号不用于切入所述宿主机中容器,退出所述目标账号在所述宿主机的登录。10.一种电子设备,其特征在于,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任意一项所述的方法。
技术总结
本公开提供一种基于容器宿主机的安全保护方法、装置以及电子设备,涉及安全技术领域。该方法包括:确定目标账号具有使用目标容器的权限和具有登录宿主机的权限中的至少一种权限,其中所述容器存储于所述宿主机,响应于目标账号登录宿主机,监听目标账号在宿主机的执行命令;通过监听结果确定目标账号是否用于切入宿主机中容器;响应目标账号不用于切入宿主机中容器,退出目标账号在宿主机的登录。本公开提供的技术方案通过权限确认的方式为宿主机的安全提供第一道保障,又通过对登录宿主机的账号的登录状态进行管理为宿主机的安全提供另一道保障。从而能够在一定程度上避免宿主机被恶意登录的账号入侵或攻击,有效提升宿主机的安全。机的安全。机的安全。
技术研发人员:陈钦波 刘涛 袁丽娜 王超
受保护的技术使用者:腾讯科技(深圳)有限公司
技术研发日:2021.02.09
技术公布日:2022/8/16