[发明专利]Docker容器的攻击模拟检测方法、系统、介质及电子设备在审
| 申请号: | 202310148712.7 | 申请日: | 2023-02-22 |
| 公开(公告)号: | CN115809120A | 公开(公告)日: | 2023-03-17 |
| 发明(设计)人: | 聂君;吴佳波;宫华;孟繁强;张游知;张践鳌;姚逸;石天浩;陈瑜 | 申请(专利权)人: | 北京知其安科技有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/56;G06F21/57 |
| 代理公司: | 北京维正专利代理有限公司 11508 | 代理人: | 秦溪 |
| 地址: | 102200 北京市昌平区回龙观*** | 国省代码: | 北京;11 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本申请涉及一种Docker容器的攻击模拟检测方法、系统、介质及电子设备,其方法包括:获取攻击模拟任务;根据所述攻击模拟任务释放两个常驻容器,所述两个常驻容器包括worker容器和存在漏洞的target容器;控制所述worker容器攻击所述target容器,并根据漏洞在所述target容器中植入webshell,以使业务服务器基于webshell模拟攻击行为,以使安全设备检测到所述攻击行为。采用本申请实施例,可以使得安全设备能检测到模拟的攻击行为,进而在真实情况下存在该攻击行为时,安全设备能及时检测到,从而降低容器的安全隐患。 | ||
| 搜索关键词: | docker 容器 攻击 模拟 检测 方法 系统 介质 电子设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知其安科技有限公司,未经北京知其安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310148712.7/,转载请声明来源钻瓜专利网。
- 上一篇:治安管理综合信息系统和可视化展示方法
- 下一篇:一种医用机器人用多向输送装置
- 同类专利
- 一种hypervisor中虚拟机模拟设备寄存器的访问方法及装置-202211664900.7
- 毛玉泽 - 科东(广州)软件科技有限公司
- 2022-12-23 - 2023-03-24 - G06F9/455
- 本发明实施例提供了一种hypervisor中虚拟机模拟设备寄存器的访问方法及装置,所述方法包括:在虚拟机VM通过访问内部第一地址访问模拟设备D相应的寄存器时,Hypervisor根据第一地址获得所述寄存器的编号;Hypervisor根据所述编号通过查询模拟设备D的寄存器指针数组获得被访问寄存器的逻辑处理程序的地址,从而运行该逻辑处理程序进行所述访问对应的操作。本发明的技术方案通过查询寄存器指针数组的方式快速获得被访问寄存器的逻辑处理程序的地址,相对于通过逐一辨别的方式,快速获得访问结果,提升了hypervisor性能。
- 一种面向资源受限条件的轻量化容器引擎运行方法及系统-202211724408.4
- 沈芫玉;晏东;康浩;王继鑫;包鹏举;郑伟 - 成都精灵云科技有限公司
- 2022-12-30 - 2023-03-24 - G06F9/455
- 本发明公开了一种面向资源受限条件的轻量化容器引擎运行方法及系统,涉及容器虚拟化技术领域,解决了现有容器引擎存在后台常驻进程多的问题,其技术方案要点是:方法包括接收用于指示容器运行的客户命令;解析并加载与所述客户命令对应的二进制文件和共享库文件;通过所述二进制文件和共享库文件生成对应的运行环境;本发明的方法对容器的运行过程进行了修改,容器运行时资源粒度从镜像层细化到了具体的二进制文件,使得容器引擎具备资源占用少、启停时间短、安装包轻量化和异构兼容性高等优点。
- 一种数据通路构建方法、设备及介质-202310166109.1
- 张春龙 - 珠海星云智联科技有限公司
- 2023-02-27 - 2023-03-24 - G06F9/455
- 本申请提供一种数据通路构建方法、设备及介质。方法包括:通过FPGA卡检测由客户虚拟机发起的读写操作请求,根据其对应指令读写操作或者数据读写操作来确定分流标记并添加到与读写操作请求对应的提交队列元素,以及写入提交队列元素到提交队列;通过SSD,根据提交队列元素中的地址信息,发起DMA操作用于执行读写操作请求;通过FPGA卡,响应于所发起的DMA操作,根据分流标记将DMA操作选择性地分流到FPGA卡的内存或者主机,当DMA操作被分流到主机时构建起SSD和主机之间的数据通路用于SSD对给定客户虚拟机的内存进行读写。如此实现了NVMe虚拟化数据通路,降低时延提高带宽以及可用原生NVMe驱动。
- 一种调试方法、系统及相关装置-202211476165.7
- 陈荣文 - 超聚变数字技术有限公司
- 2022-11-23 - 2023-03-24 - G06F9/455
- 本申请提供了一种调试方法、系统及相关装置。该方法包括:接收调试指令,基于调试指令获取内核转储文件;基于内核转储文件,从容器池中查找是否存在与内核转储文件相匹配的目标调试容器,若从容器池中查找到目标调试容器,则调用目标调试容器对内核转储文件进行调试;若从容器池中未查找到目标调试容器,则获取目标容器信息,目标容器信息用于构建与内核转储文件相匹配的目标调试容器;根据目标容器信息构建得到目标调试容器,并调用目标调试容器对内核转储文件进行调试。实施本申请实施例,通过在调试容器中调试不同的内核转储文件,可以减少用于调试内核转储文件的硬件资源,也减少了部署的时间,有利于提高调试效率。
- 一种信息获取方法、电子设备及存储介质-202211627737.7
- 闫瑶瑶;倪国军;陈勇铨;周华 - 上海英方软件股份有限公司
- 2022-12-16 - 2023-03-21 - G06F9/455
- 本发明实施例公开了一种信息获取方法、电子设备及存储介质。方法包括:创建第一对象属性过滤器;针对第一对象所对应的每个虚拟机,通过第一对象属性过滤器从虚拟化平台中获取虚拟机的第一目标属性值,并将第一目标属性值作为虚拟机对应的虚拟机信息;通过所创建的第一属性收集器收集各虚拟机对应的虚拟机信息,并将所收集的所有虚拟机信息缓存在本地。该方法通过所创建的第一对象属性过滤器从虚拟化平台中获取所有虚拟机的虚拟机信息,还通过第一属性收集器收集所有虚拟机信息并缓存在本地,能够避免由于发送大量请求而导致获取虚拟机信息时传输数据量以及消耗时间的增加的问题,从而提高了信息获取的效率。
- 一种代码转换方法、装置、智能终端及存储介质-202211644530.0
- 陈文杰;汪欣 - 平安银行股份有限公司
- 2022-12-20 - 2023-03-21 - G06F9/455
- 本申请实施例公开了一种代码转换方法、装置、智能终端及存储介质,其中,该方法包括:获取待转换的SQL语句;对所述SQL语句进行解析,确定所述SQL语句包含的关键字;基于所述关键字,确定所述SQL语句的语法结构;确定所述SQL语句中每个所述关键字后连接的对象信息,基于所述关键字及其对应的对象信息确定转换为目标语言的解析函数;基于所述语法结构和所有的所述解析函数,将所述SQL语句转换为所述目标语言的代码。通过上述方式,实现自动将SQL脚本中的SQL语句转换为对应的Java代码,解决人工基于SQL脚本编写为Java代码造成的效率低下、容易出错以及消费大量人力物力等问题。
- 一种提升SoC或ASIC混合验证的通信速率的方法-202211652455.2
- 张鹏程;杨滔;刘海峰 - 无锡亚科鸿禹电子有限公司
- 2022-12-22 - 2023-03-21 - G06F9/455
- 本发明涉及集成电路验证技术领域,尤其涉及一种提升SoC或ASIC混合验证的通信速率的方法,包括仿真加速器和Qemu模拟器;仿真加速器运行于主机上,主机基于RPC协议标准注册RPC服务端;Qemu模拟器基于内存模拟嵌入式SoC硬件平台为客户机提供运行环境为虚拟设备提供qapi应用编程接口;客户机为用户提供混合验证服务;虚拟设备使用Qemu模拟器提供的qapi应用编程接口模拟虚拟设备,虚拟设备基于RPC协议标准注册RPC客户端;多重缓存模块用于提供多重缓存功能,包括缓存数据信息、地址信息和位图信息;数据预取及缓存模块用于提供预取数据及缓存数据功能;虚拟设备的OPS通过RPC客户端与主机的RPC服务端交互实现,本发明验证效率高、可扩展性强、可移植性强、兼容性高。
- 基于容器编排引擎的容器管理方法、装置及存储介质-202211476168.0
- 刘畅;骆维;胡东旭;陈存利 - 度小满科技(北京)有限公司
- 2022-11-23 - 2023-03-21 - G06F9/455
- 本发明公开了一种基于容器编排引擎的容器管理方法、装置及存储介质。其中,该方法包括:判断目标容器是否存在目标标签,得到判断结果,其中,目标标签用于控制目标容器的存续状态;利用容器编排引擎基于判断结果对目标容器进行管理。本发明解决了由于在容器编排引擎中容器发生非预期删除而造成系统稳定性差的技术问题。
- 基于迁移学习的云资源分配方法及装置-202211494306.8
- 赵迪 - 中国银行股份有限公司
- 2022-11-25 - 2023-03-21 - G06F9/455
- 本发明提供了一种基于迁移学习的云资源分配方法及装置,对应的方法包括:根据预生成的三元组深度网络提取云虚拟机的特征数据;利用云虚拟机监测工具获取所述云虚拟机使用者的资源使用量;根据所述特征数据、所述三元组深度网络以及所述资源使用量分配云虚拟机。本发明利用的迁移学习方法是基于三元组网络进行云虚拟机资源调整方法,能够在测试样本不足的情况下,提取少量样本的特征信息,提高了小样本云虚拟机资源按需分配的效率。另外,发明使用在线三元组网络对资源进行特征提取,避免限制深度网络的泛化能力。
- 一种二进制仿真环境下虚拟机通信的优化方法-202310049460.2
- 袁锟;罗勇刚 - 南京芯传汇电子科技有限公司
- 2023-02-01 - 2023-03-21 - G06F9/455
- 本发明提供一种二进制仿真环境下虚拟机通信的优化方法,搭建一种仿真系统数据通信方法,实现对航电系统软件数据通信过程的仿真,包括配置二进制仿真环境下虚拟机所使用的仿真模块,配置参与仿真模型的发布订阅关系,配置二进制仿真环境中所仿真硬件的基本参数;在仿真模块的操作系统中,创建DMA组件用于二进制仿真环境与宿主机环境间的数据交互,在DMA组件创建时;在虚拟机中,创建用于DMA数据处理的插件,以实现不同的数据处理需求。通过本方法实现航电系统仿真模块与外部虚拟总线之间的通信,利用统一的内部接口,简化对硬件的依赖,减少对硬件进行模拟的过程,降低开发难度,减少开发维护的工作量,提升仿真效率。
- 一种虚拟机迁移方法、装置、电子设备和介质-202310075635.7
- 吴重云;邓鹏程 - 天翼云科技有限公司
- 2023-02-07 - 2023-03-21 - G06F9/455
- 本发明实施例提供了一种虚拟机迁移方法、装置、电子设备和存储介质,方法包括:在虚拟机热迁移过程中,若虚拟机基于预设内存区域填满事件产生虚拟机退出事件,则对虚拟机退出事件进行计数,获得对应的计数信息;从虚拟机的脏页收集线程中统计出脏页收集速率变化趋势;根据计数信息和/或脏页收集速率变化趋势,调整脏页收集线程的脏页收集速率。提出了一种可以根据虚拟机内部业务压力情况动态地调节脏页收集线程工作负载的方法,其中,虚拟机内部业务压力情况具体表现为对虚拟机退出事件进行计数和对脏页收集速率变化趋势的统计。该方法能够在高压力时动态加速脏页收集从而减少虚拟机退出事件的发生,提升客户业务可用性。
- 基于离散事件的计算机体系结构的并行仿真方法及装置-202310123062.0
- 王志斌;时拓;刘琦;顾子熙;高丽丽;张徽;李一琪;崔狮雨 - 之江实验室
- 2023-02-16 - 2023-03-21 - G06F9/455
- 本发明公开了基于离散事件的计算机体系结构的并行仿真方法及装置,将待仿真的计算机体系结构,按功能与延迟划分与组合成多个关键节点,并给每个关键节点分配一个线程;所有事件队列中的事件,按照事件发生的时间进行排序,时间相同的事件,按照优先级高低进行排序,整个仿真过程共同维护一条共享时间轴;利用前瞻量与路障事件对所有关键节点进行同步。在避免因果关系错误的条件下利用现代计算机的并行计算能力加速仿真过程。本发明将待仿真体系结构系统按功能与延迟划分与组合成多个关键节点,其中划分模块有利于提高仿真系统的并行度,合并低延迟模块有助于扩大前瞻量,降低同步开销,合理的关键节点选择能进一步加速仿真过程。
- 云端调参系统、调参方法及调参系统-202310126889.7
- 张梦源;沈洋斌;赵亮;王峰;蒋虎;王孟昌;印卧涛 - 阿里巴巴达摩院(杭州)科技有限公司
- 2023-01-31 - 2023-03-21 - G06F9/455
- 本说明书实施例提供云端调参系统、调参方法及调参系统,其中云端调参系统包括:调度单元,被配置为响应于针对目标调参任务的执行指令,在容器集群中确定调参算法容器;调参算法容器,被配置为根据调参配置信息,对目标历史调参数据进行迭代搜索,获得多组候选超参,并将多组候选超参发送至调度单元;调度单元,还被配置为将多组候选超参分别发送至各组候选超参对应的目标算法容器;目标算法容器,被配置为根据候选超参,调整目标调参任务对应的原始算法,获得目标算法;根据目标调参任务对应的原始算法数据运行目标算法,获得参数指标,并将参数指标发送至调参算法容器;调参算法容器,还被配置为从各目标算法容器发送的参数指标中确定目标超参。
- 一种基于ConfigMap的k8s大规模容器并发性能测试方法-202211545954.1
- 王菲;杜健 - 中电云数智科技有限公司
- 2022-12-05 - 2023-03-21 - G06F9/455
- 本发明涉及容器性能测试技术领域,提供一种基于ConfigMap的k8s大规模容器并发性能测试方法,包括:创建ConfigMap对象并对创建的ConfigMap对象进行性能测试配置;通过测试执行控制器从完成性能测试配置的ConfigMap对象中获取配置数据,将获取的配置数据存储至api‑server,并通过api‑server将配置数据同步存储至etcd;通过api‑server将获取的配置数据下发至kubelet,通过kubelet将所述配置数据挂载至容器中;容器根据接收的配置数据执行并发性能测试。本发明的方法可以在大规模容器执行性能测试时实现灵活控制所有容器定时并发执行性能测试,在执行的性能测试指令或设定执行性能测试时间有改变时,容器可自动应用新的配置,实现热变配,并通过过配置测试执行控制器可实现对于不同容器组的容器定时执行并发性能测试。
- 基于国产虚拟化计算平台的虚拟机迁移方法-202211565686.X
- 张畅;倪啸宇;张欣宇;邹雨婷;毕凤娇;侯云瑞;王二朋;江帆;张蒙;于建平 - 中国船舶集团有限公司第七一六研究所
- 2022-12-07 - 2023-03-21 - G06F9/455
- 本申请公开了一种基于国产虚拟化计算平台的虚拟机迁移方法,包括虚拟机从VMWARE迁移到虚拟化计算平台的KVM,实现不同的虚拟机管理器物理计算机或者服务器之间的虚拟机迁移;以及虚拟机从虚拟化计算平台的KVM迁移到另一个虚拟化计算平台的KVM,实现跨云计算平台的虚拟机迁移。本方法实现不同的虚拟机管理器物理计算机或者服务器之间的虚拟机迁移,大大降低了迁移的复杂程度,提高了工作效率;同时,实现虚拟机跨虚拟计算平台的迁移,打破以往虚拟机在一个虚拟计算平台上的局限,实现跨虚拟化计算平台的虚拟机迁移和再用。
- 一种基于视窗操作系统下应用软件成组虚拟化的方法-202211357676.7
- 尤嘉庆;郭玉杰;吴凤品;黄华;侯立刚;张利勇;韩轩;林枫;刘大巍;陈蒙;曹宇;王光耀;林森;王慧琼;殷婕;颜耀华 - 宝钢工程技术集团有限公司
- 2022-11-01 - 2023-03-21 - G06F9/455
- 本发明公开了一种基于视窗操作系统下应用软件成组虚拟化系统,包括源应用端、解析同构服务器和虚拟应用端,源应用端包含执行代理PEMA、源应用模拟执行、源应用界面组件树模型抽取和源应用界面变化处理;解析同构服务器包含web组件树模型解析、源应用组件树模型解析和组件事件模型;虚拟应用端包含web界面,PMEA同时监控源应用模拟执行、源应用界面组件树模型抽取和源应用界面变化处理。本发明将虚拟端的操作在源应用上模拟执行,通过监控并收集源应用的界面变化,并更新客户端界面的方式,完成用户在虚拟端与源应用之间的交互。
- 一种数据中心的虚拟机部署方法、装置、设备及存储介质-202211164868.6
- 冯浩;周添钦 - 海南大学
- 2022-09-23 - 2023-03-21 - G06F9/455
- 本发明公开了一种数据中心的虚拟机部署方法、装置、设备及存储介质,属于虚拟机部署领域,用于对数据中心的服务器进行虚拟机部署。本申请可以在生成虚拟机部署地集合时,可以在生成的随机小数大于数据中心的已激活服务器的计算资源剩余量与数据中心的计算资源总量的比值时,从数据中心所有服务器中选择虚拟机部署地,而在实时生成的随机数不大于该比值时,从已激活服务器中选择虚拟机部署地,从而可以形成“主要从已激活服务器中选择部署地的同时又兼顾未激活服务器”的选择逻辑,减少了部署虚拟机的服务器数量的同时,避免了局部热点的产生,从而降低了数据中心功耗。
- 虚拟机参数的调整方法、装置及电子设备-202211625446.4
- 朱宏波;徐东明;马单 - 中国电信股份有限公司
- 2022-12-16 - 2023-03-21 - G06F9/455
- 本申请公开了一种虚拟机参数的调整方法、装置及电子设备。其中,该方法包括:获取虚拟机当前系统处理目标服务的吞吐量;依据目标服务的请求报文中每个字段的长度,确定虚拟机在单位时间内处理的数据量;依据数据量和吞吐量的关系,确定虚拟机的闲忙状态;在虚拟机处于繁忙状态下,调整虚拟机的参数。本申请解决了程序在上线前的测试或运行中有时会出现JVM问题,如内存泄漏、内存溢出等问题,使得系统崩溃,导致运行效率低的技术问题。
- 一种基于强化学习的pod水平扩缩算法-202211581622.9
- 吴文峻;田雍恺;冯埔 - 北京航空航天大学
- 2022-12-07 - 2023-03-21 - G06F9/455
- 本发明公开了一种基于强化学习的pod水平扩缩算法,属于微服务资源调度领域,具体为:首先,针对Kubernetes集群中每个工作负载,确定其占用的pod的繁忙程度的表征状态指标,并设定pod水平扩缩的动作集合;然后,为各工作负载的状态指标分别设置各自的上下限;根据工作负载的状态集合和pod水平扩缩的动作集合计算奖励收益;最后,基于DQN进行扩缩决策,通过修改配置文件对Kubernetes集群中工作负载的pod实施扩缩容操作。本发明将工作负载当前的多项指标联合表征为强化学习的状态输入,由训练好的强化学习智能体提供智能决策,以实现工作负载所占有pod数量水平扩缩的按需调整、智能调整,从而提升pod扩缩效率,优化相应工作负载的QoS指标,提高集群资源利用率,降低服务成本。
- 一种智能化处理镜像仓库数据方法、装置、介质及设备-202211589682.5
- 陶建文 - 企知道网络技术有限公司
- 2022-12-12 - 2023-03-21 - G06F9/455
- 本申请涉及一种智能化处理镜像仓库数据方法、装置、介质及设备,其中方法包括:在到达预先创建的镜像仓库清理任务的清理时间时,启动镜像仓库清理任务,并获取镜像仓库中的镜像名称列表和镜像名称列表中每个镜像名称对应的镜像版本列表;根据镜像名称列表和各镜像版本列表确定镜像仓库中可删除的历史镜像版本,并对历史镜像版本进行删除;启动镜像仓库的垃圾清理,对已删除的历史镜像版本进行清理。通过从每个镜像名称对应的镜像版本列表中删除更新时间靠前、且无需再保存的历史镜像版本,并启动镜像仓库的垃圾清理彻底将已删除的历史镜像版本从镜像仓库中清除,释放镜像仓库的存储空间,改善镜像仓库的稳定性本申请具有的效果。
- 图形处理器、操作方法、电子设备及存储介质-202211596807.7
- 请求不公布姓名 - 上海壁仞智能科技有限公司
- 2022-12-12 - 2023-03-21 - G06F9/455
- 本公开提供一种图形处理器、操作方法、电子设备及存储介质。该操作方法包括:维护由主机侧处理器运行的第一虚拟机在图形处理器上进行注册产生的注册认证信息;接收来自主机侧处理器运行的虚拟机计算任务,其中,虚拟机计算任务包括请求命令以及请求认证信息;使用注册认证信息对请求认证信息进行验证,并且响应于验证通过,执行请求命令,以及响应于验证不通过,图形处理器至少部分清除与第一虚拟机关联的信息。本公开通过使用注册认证信息对请求认证信息进行验证来确保用户对应的虚拟机相关的数据在使用结束后能够有效地清除,从而在主机侧处理器发生异常退出或者虚拟机热迁移更换物理板卡的情况下也能较好的保护数据不泄露。
- 一种记录实验设备原始数据的配置方法-202211559821.X
- 孔伟阳;韩延峰;孙晓晨;周佳 - 浙江中控技术股份有限公司
- 2022-12-06 - 2023-03-17 - G06F9/455
- 本发明涉及一种记录实验设备原始数据的配置方法,所述方法包括:S1、接收用户所触发的文件解析方式按钮或设备直连方式按钮信息;S2、若用户触发文件解析方式按钮,则分别获取在实验过程中不同实验设备输出的检测数据,并采用预先创建的不同的解析模板分别对不同实验设备输出的检测数据进行解析,得到不同实验设备输出的检测数据经过解析后的检测数据,进一步,将该解析后的检测数据发送给与该解析后的检测数据对应的ELN,以记录实验的执行过程。本发明的一种记录实验设备原始数据的配置方法可以适配所有的实验设备,可以更智能地记录设备数据。
- 一种在内核功能不全的linux系统下运行容器镜像的方法及系统-202211575431.1
- 陈炜舜;高凌峰;徐运元;沈宏杰;王翱宇 - 杭州谐云科技有限公司
- 2022-12-08 - 2023-03-17 - G06F9/455
- 本发明公开一种在内核功能不全的linux系统下运行容器镜像的方法,属于计算机技术领域,该方法包括:获取用户参数;根据用户参数,匹配并获取数据库中相应的镜像层和镜像信息;所述镜像信息包括数据挂载目录和启动信息;根据数据挂载目录,在容器中创建容器运行目录;将镜像层挂载到容器运行目录中,得到挂载镜像层;根据启动信息和挂载镜像层,启动容器。本发明还公开一种在内核功能不全的linux系统下运行容器镜像的系统。本发明不依赖linux内核特定功能即可运行容器镜像。
- 一种边缘计算终端、控制方法以及装置-202211579984.4
- 唐天超;林永生;张鹰;邱祥平;雷霆;杜渂;彭明喜;陈健;周赵云;王聚全 - 迪爱斯信息技术股份有限公司
- 2022-12-09 - 2023-03-17 - G06F9/455
- 本发明公开了一种边缘计算终端、控制方法以及装置,属于物联网技术领域,边缘计算终端用于与硬件设备连接并控制硬件设备,硬件设备包括:GPS模块、多个传感器、继电器和设备电源,继电器与设备电源连接,边缘计算终端包括:采集程序容器和EMQX容器;采集程序容器包括GPS信息采集单元、传感器信息采集单元、网络设备监控单元、继电器控制单元和数据处理信息发布单元;GPS信息采集单元与GPS模块连接;传感器信息采集单元与多个传感器连接;网络设备监控单元用于获取硬件设备的在线状态和延时数据;继电器控制单元与继电器连接;数据处理信息发布单元与EMQX容器或者云服务器连接;其中,边缘计算终端可在本地根据传感器实时数据对硬件设备进行控制。
- 一种java进程动态防护方法、装置、设备及介质-202211651429.8
- 翁迟迟 - 北京奇艺世纪科技有限公司
- 2022-12-21 - 2023-03-17 - G06F9/455
- 本发明涉及一种java进程动态防护方法、装置、设备及介质,涉及信息安全技术领域,所述方法包括:识别目标机器上的java进程,其中,所述java进程由java虚拟机执行;根据所述java进程查找所述java进程对应的java代理;将所述java代理动态加载到所述java虚拟机中;利用所述java代理对所述java进程进行防护。本发明通过外部输入的方式使java虚拟机加载一个java代理,无需对java虚拟机的参数进行修改才能加载一个java代理且不需要重启java虚拟机便能够对所述java进程进行防护,解决了java应用的防护困难的问题,相比于传统的配置文件修改,大大降低了业务的人工运维操作量。
- 容器编排引擎的监控方法、系统及装置-202211672491.5
- 陈采奕;宗成浩 - 京东科技信息技术有限公司
- 2022-12-26 - 2023-03-17 - G06F9/455
- 本申请公开了一种容器编排引擎的监控方法、系统及装置。方法的一具体实施方式包括:通过指标采集代理组件集群中的指标采集代理组件,根据监控组件对于容器编排引擎集群的采集配置文件,确定监控组件的分片数量;对监控组件进行分片,得到分片数量的监控组件分片;对于分片数量的监控组件分片中的每个监控组件分片,从指标采集代理组件集群中获取该监控组件分片对应的指标数据,对容器编排引擎集群进行监控。本申请中基于指标采集代理组件可以自动地对监控组件进行横向扩展,以适配各种规模的容器编排引擎集群的监控任务,提高了监控组件的实用性和对于监控任务的适用范围。
- Docker容器的攻击模拟检测方法、系统、介质及电子设备-202310148712.7
- 聂君;吴佳波;宫华;孟繁强;张游知;张践鳌;姚逸;石天浩;陈瑜 - 北京知其安科技有限公司
- 2023-02-22 - 2023-03-17 - G06F9/455
- 本申请涉及一种Docker容器的攻击模拟检测方法、系统、介质及电子设备,其方法包括:获取攻击模拟任务;根据所述攻击模拟任务释放两个常驻容器,所述两个常驻容器包括worker容器和存在漏洞的target容器;控制所述worker容器攻击所述target容器,并根据漏洞在所述target容器中植入webshell,以使业务服务器基于webshell模拟攻击行为,以使安全设备检测到所述攻击行为。采用本申请实施例,可以使得安全设备能检测到模拟的攻击行为,进而在真实情况下存在该攻击行为时,安全设备能及时检测到,从而降低容器的安全隐患。
- 虚拟化网络实现方法、装置、电子设备及存储介质-202211576871.9
- 张芊;卢鹏;肖新光 - 北京安天网络安全技术有限公司
- 2022-12-02 - 2023-03-14 - G06F9/455
- 本发明提供了一种虚拟化网络实现方法、装置、电子设备及存储介质,其中方法包括:获取目标格式的待虚拟化文件;所述待虚拟化文件中存储有待虚拟化的网络拓扑图中为各设备配置的相应字段内容;所述目标格式为目标网络仿真模拟器绘制并存储网络拓扑图时对应的数据格式;基于所述待虚拟化文件调用所述目标网络仿真模拟器的实例接口,并获取所述目标网络仿真模拟器利用所述待虚拟化文件生成的网络模拟实验拓扑图。本方案,无需在网络仿真模拟器中进行拓扑图绘制过程和手动配置过程,即使需要进行多个网络模拟实验,也只需调用网络仿真模拟器的实例接口即可快速获取到网络模拟实验拓扑图,从而可以提高网络模拟实验的效率。
- 一种基于Prometheus的Docker容器数据保存方法及系统-202211653776.4
- 卢宝山;牛玉峰;毕茂华 - 西安超越申泰信息科技有限公司
- 2022-12-22 - 2023-03-14 - G06F9/455
- 本发明公开一种基于Prometheus的Docker容器数据保存方法及系统,涉及数据备份技术领域,其实现包括:利用Prometheus监控系统对主机及其上运行Docker容器的进行监控,获取主机和Docker容器的运行数据;对主机和Docker容器的运行数据分别进行综合整合,得到主机和每个Docker容器的运行情况综合值;每间隔设定时间,将主机运行情况综合值与预设的主机运行安全阈值进行比较,如果前者超出了后者,则对所有Docker容器启动Docker容器数据恢复程序;每间隔设定时间,将每个Docker容器运行情况综合值与预设的Docker容器运行安全阈值进行比较,如果某个Docker容器运行情况综合值超过了Docker容器运行安全阈值,对该Docker容器启动Docker容器数据保存程序。本发明可以根据实际情况对Docker容器数据进行保存或恢复。
- 基于关注点分离的容器自动化构建部署方法-202211669040.6
- 马克;李凡;谢恒;司马铭骏;张立东;陈冬严 - 上海金融期货信息技术有限公司
- 2022-12-23 - 2023-03-14 - G06F9/455
- 本发明公开了一种基于关注点分离的容器自动化构建部署方法,减少开发人员工作量、缩短系统交付时间、降低运维成本。其技术方案为:基于关注点分离的思想,一方面将系统组件构建阶段所需的dockerfile文件从代码仓库中抽离,采用无侵入方式,将dockerfile文件的生成转移至编译构建阶段。另一方面,利用流水线编排方式,将构建、部署各项配置抽取成通用模板,通过参数传递对所需数据进行预设。通过持续集成配置,实现容器组件自动化构建、部署。通过这两个方面的设计,可以让开发和运维的任务特征更加明显,低耦合性、高敏捷性地自动化构建、部署方式,能够提高交付效率,实现产品的快速迭代,更低成本地进行业务试错。
- 专利分类
