-
公开(公告)号:CN115828238A
公开(公告)日:2023-03-21
申请号:CN202211439873.3
申请日:2022-11-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于Linux恶意样本分析的容器应急排查方法及系统,包括:步骤S1:采集Linux恶意样本在攻击利用过程中会使用到的系统调用,形成恶意样本系统调用集合;步骤S2:基于Linux恶意样本分析步骤中形成的恶意样本系统调用集合,转化成相应的恶意样本Capabilities权限集合,依据恶意样本Capabilities权限集合来识别高级Linux恶意样本;步骤S3:获取容器集群环境中各容器的Capabilities权限配置参数,再基于Capabilities权限映射步骤中识别出的高级Linux恶意样本的Capabilities权限集合进行比对,排查集群中的容器是否存在被高级Linux恶意样本攻击的风险。本发明实现了通过对恶意样本的快速自动化分析,应急排查容器集群中的容器是否存在被高级Linux恶意样本攻击的风险。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
