容器化软件发现和识别的制作方法

背景技术：

1、本公开涉及软件发现和识别，并且更具体地，涉及容器化软件的发现和识别。

2、容器化软件提供了捆绑在单个容器或包中的完整运行时环境，该单个容器或包会包括应用(代码)和该应用的所有依赖项，诸如配置文件、库和运行该应用所需的其他二进制文件。与虚拟机相比，容器不包括单独的操作系统(os)。相反，容器访问os内核的只读部分，该只读部分可以与在主机上执行的其它容器共享。因此，在执行应用所需的代码数量和软件类型方面，容器不仅是完整的，而且是轻量级的。在基于云的计算的上下文中，容器通常在云计算环境内快速地部署、高效地执行并且容易地迁移。

技术实现思路

1、在一个或多个实施例中，一种方法可以包括：通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物，其中计算机存储器的部分被分配给计算机数据的持久性存储，并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该方法还可以包括：在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外，该方法可以包括：对每个非活动容器残留物进行分类，其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该方法还可以包括：基于该分类，通过参考包括数据的数据库来识别先前运行的容器化应用，该数据的结构将容器化应用的标识映射到执行属性的模式。

2、在一个或多个实施例中，一种系统包括被配置为发起操作的处理器。该操作可以包括：通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物，其中计算机存储器的部分被分配给计算机数据的持久性存储，并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该操作还可以包括：在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外，该操作可以包括：对每个非活动容器残留物进行分类，其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该操作还可以包括：基于该分类，通过参考包括数据的数据库来识别先前运行的容器化应用，该数据的结构将容器化应用的标识映射到执行属性的模式。

3、在一个或多个实施例中，计算机程序产品包括其上存储有指令的一个或多个计算机可读存储介质。该指令能由处理器执行以发起操作。该操作可以包括：通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物，其中计算机存储器的部分被分配给计算机数据的持久性存储，并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该操作还可以包括：在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外，该操作可以包括：对每个非活动容器残留物进行分类，其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该操作还可以包括：基于该分类，通过参考包括数据的数据库来识别先前运行的容器化应用，该数据的结构将容器化应用的标识映射到执行属性的模式。

4、提供本
技术实现要素：
部分仅是为了介绍某些概念，而不是为了标识所要求保护的主题的任何关键或必要特征。本发明的布置的其它特征将从附图并从下面的详细描述中变得明显。

技术特征：

1.一种计算机实现的方法，包括：

2.根据权利要求1所述的方法，其中，识别一个或多个非活动容器残留物包括：

3.根据权利要求2所述的方法，其中将包含文件句柄的持久地存储的容器残留物分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用对应于所述文件句柄。

4.根据权利要求2所述的方法，其中持久地存储的容器残留物包括持久性卷，并且其中将所述持久性卷分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用通过持久性卷声明而绑定到所述持久性卷。

5.根据权利要求1所述的方法，其中所述分类包括：

6.根据权利要求1所述的方法，其中该数据的所述结构包括映射到容器化应用名称的文件名和文件扩展名。

7.根据权利要求1所述的方法，还包括将通过参考所述数据库确定的所述先前运行的容器化应用的标识插入到执行证据数据结构中。

8.一种计算机系统，所述计算机系统包括：

9.根据权利要求8所述的系统，其中，识别一个或多个非活动容器残留物包括：

10.根据权利要求9所述的系统，其中将包含文件句柄的持久地存储的容器残留物分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用对应于所述文件句柄。

11.根据权利要求9所述的系统，其中持久地存储的容器残留物包括持久性卷，并且其中将所述持久性卷分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用通过持久性卷声明而绑定到所述持久性卷。

12.根据权利要求8所述的系统，其中所述分类包括：

13.根据权利要求8所述的系统，其中该数据的所述结构包括映射到容器化应用名称的文件名和文件扩展名。

14.一种计算机程序产品，所述计算机程序产品包括：

15.根据权利要求14所述的计算机程序产品，其中，识别一个或多个非活动容器残留物包括：

16.根据权利要求15所述的计算机程序产品，其中将包含文件句柄的持久地存储的容器残留物分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用对应于所述文件句柄。

17.根据权利要求15所述的计算机程序产品，其中持久地存储的容器残留物包括持久性卷，并且其中将所述持久性卷分类为被当前运行的容器化应用利用的容器残留物，所述当前运行的容器化应用通过持久性卷声明而绑定到所述持久性卷。

18.根据权利要求14所述的计算机程序产品，其中所述分类包括：

19.根据权利要求14所述的计算机程序产品，其中该数据的所述结构包括映射到容器化应用名称的文件名和文件扩展名。

20.根据权利要求14所述的计算机程序产品，其中所述操作还包括：将通过参考所述数据库确定的所述先前运行的容器化应用的标识插入到执行证据数据结构中。

技术总结
一种计算机实现的方法，包括：通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物，其中计算机存储器的部分被分配给计算机数据的持久性存储，并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据；在多个容器残留物当中识别未被当前运行的应用利用的一个或多个非活动容器残留物；对每个非活动容器残留物进行分类，其中该分类基于被识别为非活动容器残留物的每个容器残留物中包含的系统生成的执行属性；以及基于该分类，通过参考包括数据的数据库来识别先前运行的容器化应用，该数据的结构将容器化应用的标识映射到执行属性的模式。

技术研发人员：P·P·戈道夫斯基,M·帕卢奇,T·哈努西亚克,S·科瓦尔奇克,A·彼得扎克
受保护的技术使用者：国际商业机器公司
技术研发日：
技术公布日：2024/1/12