[发明专利]一种容器内部应用软件漏洞无感缓解装置及其缓解方法

权利要求书

1.一种容器内部应用软件漏洞无感缓解装置，其特征在于，包括：容器启动器附加流程单元、应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元，

所述容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；

所述应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；

所述应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。

2.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述容器启动器附加流程单元还用于挂载所述应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元所在位置到容器内部。

3.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述容器启动器附加流程单元配置在容器启动器中，附着于容器启动流程执行环节，用于当容器启动器启动时被执行。

4.根据权利要求3所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述容器启动器附加流程单元配置到容器启动器的方式为采用符合标准OCI规范并含有容器启动器附加流程的容器启动器替换原有容器启动器。

5.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述应用软件漏洞无感缓解策略加载单元附着于容器内部应用程序的操作系统初始化执行环节，用于初始化应用软件漏洞无感缓解策略执行单元对应的应用软件漏洞无感缓解策略。

6.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述应用软件漏洞无感缓解策略加载单元程序和所述应用软件漏洞无感缓解策略执行单元程序编译为二进制动态链接库。

7.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述应用软件漏洞无感缓解策略的保存位置和所述应用软件漏洞无感缓解策略加载单元、应用软件漏洞无感缓解策略执行单元的保存位置相同，所述应用软件漏洞无感缓解策略的组织方式为多元组集合。

8.根据权利要求1所述的容器内部应用软件漏洞无感缓解装置，其特征在于，所述应用软件漏洞无感缓解策略执行单元中的每个副本用于根据对应动态链接库的调用进行应用程序真实动态链接库的调用获取待匹配数据，根据当前进程对应的应用软件漏洞无感缓解策略以及当前线程对应的匹配算法状态对待匹配数据执行匹配算法，根据匹配结果返回相应的返回值。

9.一种容器内部应用软件漏洞无感缓解装置的缓解方法，其特征在于，包括：

当容器启动时，容器启动器附加流程单元修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；

当容器内部应用程序启动时，应用软件漏洞无感缓解策略加载单元加载和初始化应用软件漏洞无感缓解策略；

当应用程序自身执行环节中预先指定的动态链接库调用执行处，所述应用软件漏洞无感缓解策略执行单元的每个副本根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。

10.一种电子设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求9所述的容器内部应用软件漏洞无感缓解装置的缓解方法。