[发明专利]安全监测方法、装置、设备及存储介质

说明书

本发明属于计算机技术领域，公开了一种安全监测方法、装置、设备及存储介质。本申请通过在监测到宿主机的对外访问请求时，检测对外访问请求是否由容器发起；若是，则获取对外访问请求对应的请求发起容器的容器标识信息；根据容器标识信息获取请求发起容器对应的容器进程信息；根据容器进程信息确定请求发起容器是否存在安全隐患；若存在安全隐患，则拦截对外访问请求。由于是在宿主机发起对外访问请求时，检测对外访问请求是否有容器发起，若是，则会根据请求发起容器的容器进程信息检测请求发起容器是否存在被劫持、被篡改等安全隐患，并在存在安全隐患时拦截对外访问请求，从而避免了请求发起容器被攻击者远程控制。

技术领域

本发明涉及计算机技术领域，尤其涉及一种安全监测方法、装置、设备及存储介质。

背景技术

目前，在互联网技术领域，部署业务服务已经逐渐容器化，但是，在使用容器部署业务服务时，为了保证容器的轻量化，无法在容器内部署安全防御软件，从而导致容器容易受到攻击，被恶意程序或恶意软件劫持，自动向攻击者发起请求，使得攻击者可以对容器进行远程控制，导致业务服务安全性降低。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种安全监测方法、装置、设备及存储介质，旨在解决现有技术无法防止容器被攻击者远程控制的技术问题。

为实现上述目的，本发明提供了一种安全监测方法，所述方法包括以下步骤:

在监测到宿主机的对外访问请求时，检测所述对外访问请求是否由容器发起；

若是，则获取所述对外访问请求对应的请求发起容器的容器标识信息；

根据所述容器标识信息获取所述请求发起容器对应的容器进程信息；

根据所述容器进程信息确定所述请求发起容器是否存在安全隐患；

若存在安全隐患，则拦截所述对外访问请求。

可选的，所述根据所述容器进程信息确定所述请求发起容器是否存在安全隐患的步骤，包括：

检测所述容器进程信息中是否存在shell进程；

若存在，则获取所述shell进程的文件描述符；

若所述文件描述符中的标准输入和标准输出均指向同一socket对象，则判定所述请求发起容器存在安全隐患。

可选的，所述若存在，则获取所述shell进程的文件描述符的步骤之后，还包括：

若所述文件描述符中的标准输入或标准输出指向一目标socket对象，另一个指向管道连接，则从所述文件描述符中提取管道连接数据；

根据所述管道连接数据进行进程追踪，获得管道连接进程；

若所述管道连接进程的文件描述符指向目标socket对象，则判定所述请求发起容器存在安全隐患。

可选的，所述若存在，则获取所述shell进程的文件描述符的步骤之后，还包括：

若所述文件描述符中的标准输入和标准输出均指向管道连接，则提取所述标准输入对应的输入连接数据及所述标准输出对应的输出连接数据；

获取所述输入连接数据对应的输入连接进程及所述输出连接数据对应的输出连接进程；

检测所述输入连接进程及所述输出连接进程是否为同一进程；

若为同一进程，则判定所述请求发起容器存在安全隐患。

可选的，所述若为同一进程，则判定所述请求发起容器存在安全隐患的步骤，包括：