容器安全检测方法、系统、设备及存储介质与流程

本发明涉及安全检测，尤其涉及一种容器安全检测方法、系统、设备及存储介质。

背景技术：

1、随着技术的发展，出现了容器（docker）技术。docker是一种轻量级虚拟化解决方案。伴随着容器技术的产生及发展，应用程序设计也由传统的单体架构逐渐转为微服务架构，应用程序部署也从原来的单机部署变成了集群或分布式部署，从而衍生出了许多微服务部署方案。相关技术中，通过服务网络实现微服务部署，服务网络虽然解决了各个微服务之间的通信问题。但是，在复杂多变的网络环境下，各种攻击层出不穷，存在服务网络的安全问题。

技术实现思路

1、本申请实施例通过提供一种容器安全检测方法、系统、设备及存储介质，旨在提高服务网络中各容器的安全性。

2、本申请实施例提供一种容器安全检测方法，所述容器安全检测方法包括：

3、根据当前服务网络中的容器数据，确定服务容器的安全值；

4、基于所述当前服务网络的拓扑结构，确定目标微服务的影响值，其中，所述当前服务网络包括多个服务容器，每个服务容器运行有对应的目标微服务；

5、根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果。

6、可选地，每个所述服务容器的镜像为一个蜜罐容器，所述容器数据包括服务容器数据和蜜罐容器数据，所述根据当前服务网络中的容器数据，确定服务容器的安全值的步骤包括：

7、根据服务容器对应的服务容器数据，确定服务容器的异常值，并根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值；

8、根据所述服务容器的异常值和所述蜜罐容器的异常值的乘积，确定所述服务容器的安全值。

9、可选地，所述服务容器数据至少包括：cpu资源、运行中的进程、文件系统用量和外存用量，所述根据服务容器对应的服务容器数据，确定服务容器的异常值的步骤包括：

10、根据所述服务容器在每个历史周期中的服务容器数据，确定第一平均服务容器数据和第一最大服务容器数据；

11、根据所述第一平均服务容器数据，确定服务容器数据标准差；

12、根据所述第一平均服务容器数据、所述第一最大服务容器数据和所述服务容器数据标准差，确定服务容器数据阈值；

13、根据所述服务容器在当前周期中的服务容器数据，确定第二平均服务容器数据、第二最大服务容器数据；

14、根据所述第二平均服务容器数据、所述第二最大服务容器数据和所述服务容器数据阈值，确定所述服务容器的异常值。

15、可选地，所述蜜罐容器数据包括：每个蜜罐容器对应的报文数据和报文数据对应的安全检测结果，所述根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值的步骤包括：

16、确定每个蜜罐容器对应的报文数据是否满足报文拦截规则；

17、若是，确定满足所述报文拦截规则的报文数量，和获取报文总数量；

18、根据所述报文数量、所述报文总数量和所述报文数据对应的安全检测结果，确定所述蜜罐容器的异常值。

19、可选地，所述基于所述当前服务网络的拓扑结构，确定目标微服务的影响值的步骤包括：

20、基于所述当前服务网络的拓扑结构，确定与所述目标微服务直接连接的第一微服务的第一数量；

21、确定与所述第一微服务直接连接的第二微服务的第二数量，所述第二微服务与所述目标微服务直接连接；

22、将所述第一微服务中，服务容器的安全值最大的微服务作为第三微服务；

23、根据所述第一数量、所述第二数量和所述第三微服务，确定所述目标微服务的影响值。

24、可选地，所述根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果的步骤包括：

25、将所述安全值和所述影响值的乘积，确定为所述服务容器的安全检测结果。

26、可选地，所述根据所述安全值和所述影响值对各个服务容器进行安全检测，得到各个服务容器对应的安全检测结果的步骤之后，包括：

27、确定所述当前服务网络的拓扑结构中，是否存在安全检测结果小于预设安全检测结果的服务容器；

28、若存在，将安全检测结果小于预设安全检测结果的服务容器，确定为异常服务容器；

29、生成所述异常服务容器对应的预警信息。

30、此外，为实现上述目的，本发明还提供了一种容器安全检测系统，包括：

31、安全值确定模块，用于根据当前服务网络中的容器数据，确定服务容器的安全值；

32、影响值确定模块，用于基于所述当前服务网络的拓扑结构，确定目标微服务的影响值；

33、安全检测结果确定模块，用于根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果。

34、此外，为实现上述目的，本发明还提供了一种容器安全检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的容器安全检测程序，所述容器安全检测程序被所述处理器执行时实现上述的容器安全检测方法的步骤。

35、此外，为实现上述目的，本发明还提供了一种计算机可读存储介质，其上存储有容器安全检测程序，所述容器安全检测程序被处理器执行时实现上述的容器安全检测方法的步骤。

36、本申请实施例中提供的一种容器安全检测方法、系统、设备及存储介质的技术方案，采用了根据当前服务网络中的容器数据，确定服务容器的安全值；基于所述当前服务网络的拓扑结构，确定各个微服务的影响值；根据所述安全值和所述影响值对各个服务容器进行安全检测，得到各个服务容器对应的安全检测结果的技术方案，通过服务网络的拓扑结构以及各容器的报文情况，对服务网络中各容器的安全性进行检测，保障了服务网络中各容器的安全。

技术特征：

1.一种容器安全检测方法，其特征在于，所述容器安全检测方法包括：

2.如权利要求1所述的容器安全检测方法，其特征在于，每个所述服务容器的镜像为一个蜜罐容器，所述容器数据包括服务容器数据和蜜罐容器数据，所述根据当前服务网络中的容器数据，确定服务容器的安全值的步骤包括：

3.如权利要求2所述的容器安全检测方法，其特征在于，所述服务容器数据至少包括：cpu资源、运行中的进程、文件系统用量和外存用量，所述根据服务容器对应的服务容器数据，确定服务容器的异常值的步骤包括：

4.如权利要求2所述的容器安全检测方法，其特征在于，所述蜜罐容器数据包括：每个蜜罐容器对应的报文数据和报文数据对应的安全检测结果，所述根据蜜罐容器对应的蜜罐容器数据，确定蜜罐容器的异常值的步骤包括：

5.如权利要求1所述的容器安全检测方法，其特征在于，所述基于所述当前服务网络的拓扑结构，确定目标微服务的影响值的步骤包括：

6.如权利要求1-5任一项所述的容器安全检测方法，其特征在于，所述根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果的步骤包括：

7.如权利要求1-5任一项所述的容器安全检测方法，其特征在于，所述根据所述安全值和所述影响值对各个服务容器进行安全检测，得到各个服务容器对应的安全检测结果的步骤之后，包括：

8.一种容器安全检测系统，其特征在于，所述容器安全检测系统包括：

9.一种容器安全检测设备，其特征在于，所述容器安全检测设备包括：存储器、处理器及存储在所述存储器上并在所述处理器上运行的容器安全检测程序，所述容器安全检测程序被所述处理器执行时实现如权利要求1-7中任一项所述的容器安全检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有容器安全检测程序，所述容器安全检测程序被处理器执行时实现权利要求1-7中任一项所述的容器安全检测方法的步骤。

技术总结
本发明公开了容器安全检测方法、系统、设备及存储介质，该方法包括：根据当前服务网络中的容器数据，确定服务容器的安全值；基于所述当前服务网络的拓扑结构，确定目标微服务的影响值，其中，所述当前服务网络包括多个服务容器，每个服务容器运行有对应的目标微服务；根据所述安全值和所述影响值，对所述服务容器进行安全检测，得到所述服务容器对应的安全检测结果。提高服务网络中各容器的安全性。

技术研发人员：李程,白国涛,赵淳,李雪,胡建村
受保护的技术使用者：中移动信息技术有限公司
技术研发日：
技术公布日：2024/1/15