[发明专利]一种容器的安全检测方法、装置及设备

权利要求书

1.一种容器的安全检测方法，其特征在于，所述方法包括：

在检测进程的命名空间启动安全代理进程；

通过所述检测进程向所述安全代理进程发送切换命名空间指令，所述切换命名空间指令包括目标容器进程的标识，用于指示所述安全代理进程由所述检测进程的命名空间切换到所述目标容器进程的命名空间；

通过所述检测进程向所述安全代理进程发送注入指令，所述注入指令包括所述目标容器进程的标识，用于指示所述安全代理进程与所述目标容器进程建立通信连接；

通过所述检测进程向所述安全代理进程发送安全检测指令，并指示所述安全代理进程向所述目标容器进程转发所述安全检测指令；

通过所述检测进程从所述安全代理进程获取所述目标容器进程响应所述安全检测指令产生的待检测数据，对所述待检测数据进行安全检测。

2.根据权利要求1所述的方法，其特征在于，在通过所述检测进程向所述安全代理进程发送切换命名空间指令之后，所述方法还包括：

通过所述检测进程向所述安全代理进程发送文件复制指令，所述文件复制指令包括检测文件的信息，用于指示所述安全代理进程根据所述检测文件的信息获取所述检测文件，将所述检测文件写入所述目标容器进程的命名空间中的指定路径。

3.根据权利要求2所述的方法，其特征在于，所述通过所述检测进程向所述安全代理进程发送安全检测指令，并指示所述安全代理进程向所述目标容器进程转发所述安全检测指令，包括：

通过所述检测进程向所述安全代理进程发送所述检测文件的加载指令，并指示所述安全代理进程向所述目标容器进程转发所述检测文件的加载指令，所述检测文件的加载指令用于指示所述目标容器进程从所述指定路径获取并加载执行所述检测文件以产生待检测数据。

4.根据权利要求1-3任一项所述的方法，其特征在于，在通过所述检测进程向所述安全代理进程发送切换命名空间指令之后，所述方法还包括：

通过所述检测进程向所述安全代理进程发送创建共享内存指令，并指示所述安全代理进程在所述目标容器进程的命名空间中创建共享内存，并将所述共享内存的标识发送给所述检测进程；

通过所述检测进程获取所述共享内存的标识。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

通过所述检测进程向所述安全代理进程发送共享内存标识分发指令，并指示所述安全代理进程将所述共享内存的标识发送给所述目标容器进程，所述共享内存的标识用于指示所述目标容器进程在产生待检测数据后将所述待检测数据写入所述共享内存。

6.根据权利要求5所述的方法，其特征在于，所述通过检测进程从所述安全代理进程获取所述目标容器进程响应所述安全检测指令产生的待检测数据，对所述待检测数据进行安全检测，包括：

通过所述检测进程从所述安全代理进程获取所述待检测数据，对所述待检测数据进行安全检测，所述待检测数据是所述安全代理进程从所述共享内存中获取的。

7.根据权利要求1-6任一项所述的方法，其特征在于，在通过所述检测进程向所述安全代理进程发送切换命名空间指令之前，所述方法还包括：

通过所述检测进程创建控制组群，设置所述控制组群的处理器限制和/或内存限制，将所述安全代理进程切换到所述控制组群中。