[发明专利]Docker容器运行状态下漏洞检测方法、系统及设备

说明书

本发明提供了一种Docker容器运行状态下漏洞检测方法、系统及设备。该方法包括：在Docker环境中部署Docker容器探针；利用Docker容器探针将宿主机的proc目录挂载至待检测的Docker容器内；利用所述Docker容器探针获取所述待检测的Docker容器的内核版本信息；利用所述Docker容器探针获取所述待检测的Docker容器的系统软件信息；利用所述Docker容器探针获取所述待检测的Docker容器的应用软件信息；将所述内核版本信息、所述系统软件信息以及所述应用软件信息与所述公共漏洞和暴露CVE数据库进行匹配，检测所述待检测的Docker容器的漏洞分析结果。本发明能够有效检测出Docker容器在运行状态下操作系统漏洞以及应用软件的漏洞，实时发现Docker容器中存在的安全风险。

技术领域

本发明涉及漏洞检测领域，特别是涉及一种Docker容器运行状态下漏洞检测方法、系统及设备。

背景技术

目前云计算平台的广泛应用，以虚拟化及容器为代表的云基础软件负责对数据中心存算资源进行高效的调配管理，并合理分配给上层应用，实现“软件定义数据中心”，成为云计算时代重要的基础设施。Docker作为虚拟化技术应运而生，凭借其轻量、快速和高效的绝对优势，在互联网企业中得到了大量应用。伴随Docker技术的发展与普及，Docker安全问题越来越引起人们的重视。

2021年，安全公司PaloAlto Networks研究人员Aviv Sasson，在DockerHub上发现的恶意容器映像档，分别来自10个不同账号，总下载次数超过2000万次。

为了及时有效的查看Docker容器运行状态下操作系统漏洞，需要分析内部应用软件的漏洞。但现有的漏洞检测方法无法有效分析Docker容器运行状态下操作系统漏洞以及应用软件的漏洞。

发明内容

本发明的目的是提供一种Docker容器运行状态下漏洞检测方法、系统及设备，以解决现有的漏洞检测方法无法有效分析Docker容器运行状态下操作系统漏洞以及应用软件的漏洞的问题。

为实现上述目的，本发明提供了如下方案：

一种Docker容器运行状态下漏洞检测方法，包括：

在Docker环境中部署Docker容器探针；

利用Docker容器探针将宿主机的proc目录挂载至待检测的Docker容器内；所述proc目录为位于内存中的伪文件系统，所述proc目录保存运行时信息以及查看有关系统硬件及正在运行的进程信息；

利用所述Docker容器探针获取所述待检测的Docker容器的内核版本信息；

利用所述Docker容器探针获取所述待检测的Docker容器的系统软件信息；

利用所述Docker容器探针获取所述待检测的Docker容器的应用软件信息；

将所述内核版本信息、所述系统软件信息以及所述应用软件信息与所述公共漏洞和暴露CVE数据库进行匹配，检测所述待检测的Docker容器的漏洞分析结果；所述漏洞分析结果包括CVE名称、软件包版本、修正版本、发布时间以及严重程度。

可选的，利用所述Docker容器探针获取所述待检测的Docker容器的内核版本信息，具体包括：

切换到“/proc/待检测容器进程在宿主机的PID/ns/mnt”目录的命名空间内；

在所述命名空间内读取“/etc/os-release”目录中的信息，获取内核版本信息；/etc/os-release为内核版本信息所在位置。

可选的，利用所述Docker容器探针获取所述待检测的Docker容器的系统软件信息，具体包括：