-
公开(公告)号:CN119442248A
公开(公告)日:2025-02-14
申请号:CN202411477092.2
申请日:2024-10-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种恶意容器镜像的威胁评估与多维度检测系统及方法,系统包括用户交互节点:用于与用户的交互,发送各类任务,接收对应结果并输出检测报告;数据获取节点:根据数据获取任务,从容器镜像仓库下载镜像描述文件和镜像配置文件,并按需下载镜像层文件;信息解析节点:用于解析容器镜像的多维度信息和提取容器启动时默认执行的命令和文件;威胁检测节点:对检测提取出的命令和文件进行分析,评估容器镜像的威胁程度。本发明通过解析镜像的多维度信息,快速定位容器镜像中被实际执行的文件,无需下载完整镜像,即可实现恶意容器镜像的威胁评估与多维度检测,极大地节约了镜像检测过程中带宽、存储和计算资源,高效地识别恶意容器镜像。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
