[发明专利]容器化服务漏洞检测方法、装置和服务器

权利要求书

1.一种容器化服务漏洞检测方法，其特征在于，所述方法包括：

获取目标主机的主机信息和所述目标主机中各个待检测服务对应的进程信息；

根据所述主机信息、每一所述待检测服务对应的所述进程信息和预设的服务标识库，确定每一所述待检测服务的服务类型，当所述待检测服务为非容器化服务时所述待检测服务的目标主机监听端口，以及当所述待检测服务为容器化服务时所述待检测服务的目标主机代理端口；

根据所述非容器化服务的所述目标主机监听端口、所述容器化服务的所述目标主机代理端口和所述主机信息中的IP地址，确定每一所述待检测述服务的网络地址；

根据预设的漏洞检测规则库、每一所述待检测服务的所述服务类型和所述网络地址，执行漏洞检测。

2.根据权利要求1所述的方法，其特征在于，所述根据所述主机信息、每一所述待检测服务对应的所述进程信息和预设的服务标识库，确定每一所述待检测服务的服务类型，当所述待检测服务为非容器化服务时所述待检测服务的目标主机监听端口，以及当所述待检测服务为容器化服务时所述待检测服务的目标主机代理端口，具体包括：

使用每一所述待检测服务的所述进程信息中的进程命令或者进程加载文件与所述服务标识库中的服务标识进行匹配，确定每一所述待检测服务对应的服务类型；

当所述待检测服务为非容器化服务时，从每一所述非容器化服务的所述进程信息中获取所述非容器化服务的所述目标主机监听端口；

当所述待检测服务为容器化服务时，根据每一所述容器化服务对应的所述进程信息和所述主机信息，确定每一所述容器化服务的目标主机代理端口。

3.根据权利要求2所述的方法，其特征在于，所述使用每一所述待检测服务的所述进程信息中的进程命令或者进程加载文件与所述服务标识库中的服务标识进行匹配，确定每一所述待检测服务对应的服务类型，具体包括：

遍历所述服务标识库中的服务标识；

使用所述服务标识库中的每一所述服务标识对应的第三字符串与每一所述待检测服务的所述进程命令对应的第一字符串或者所述进程加载文件对应的第二字符串进行匹配，判断所述第一字符串或者所述第二字符串中是否包含所述第三字符串；

当所述第一字符串或者所述第二字符串中是否包含所述第三字符串时，根据所述第三字符串对应的服务标识确定所述第一字符串或者所述第二字符串对应的待检测服务的服务类型。

4.根据权利要求2所述的方法，其特征在于，所述主机信息中包括至少一个网络连接信息和网络转发规则，所述根据每一所述容器化服务对应的所述进程信息和所述主机信息，确定每一所述容器化服务的目标主机代理端口，具体包括：

根据每一所述容器化服务的所述进程信息中的套接字文件索引节点号和所述网络连接信息，确定每一所述容器化服务对应的连接状态为监听状态的目标网络连接信息；

根据所述目标网络连接信息，确定所述容器化服务对应的容器监听端口；

根据所述网络转发规则，构建容器与所述目标主机之间的端口映射关系表；

根据所述端口映射关系表和每一所述容器化服务的所述容器监听端口，确定每一所述容器化服务的所述目标主机代理端口。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法，还包括：

当所述待检测服务的所述进程信息的进程控制组文件中包含第四字符串时，确定所述待检测服务为容器化服务；否则，确定所述待检测服务为非容器化服务。

6.根据权利要求1-4中任一项所述的方法，其特征在于，所述根据预设的漏洞检测规则库、每一所述待检测服务的所述服务类型和所述网络地址，执行漏洞检测，具体包括：

根据每一所述待检测服务的所述服务类型，从所述漏洞检测规则库中得到每一所述待检测服务对应的至少一个漏洞检测规则；

生成每一所述漏洞检测规则对应的请求包；

根据每一所述待检测服务的所述网络地址，上送其对应的所述漏洞检测规则的所述请求包，并接收返回的响应包；

解析所述响应包，当所述响应包中包含其对应的所述漏洞检测规则中预设的第五字符串时，确定所述待检测服务存在所述漏洞检测规则对应的漏洞。