(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927234.5 (22)申请日 2022.08.03 (71)申请人 深圳前海环融联易信息科技 服务有 限公司 地址 518066 广东省深圳市前海深港合作 区前湾一路1号A栋201室(入驻深圳市 前海商务秘书 有限公司) (72)发明人 黄超　杜杨浩　 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 陈宇楠 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种容器 镜像的检测方法及客户端、 服 务端 (57)摘要 本发明公开了一种容器镜像的检测方法及 客户端、 服务端， 主要目的在于解决现有的集中 式扫描容器镜像仓库检测方法无法覆盖到边缘 运行中的镜像的问题。 包括： 客户端从边缘网络 节点的容器引擎中获取待扫描容器的镜像数据； 对所述镜像数据进行解析得到镜像 分层信息， 将 携带所述镜像分层信息的漏洞扫描请求发送到 云平台控制中心的服务端； 服务端接收至少一个 边缘网络节 点客户端的漏洞扫描请求， 按照接收 所述漏洞扫描请求的时间先后顺序提取所述漏 洞扫描请求中携带的镜像分层信息； 基于从第三 方下载的漏洞数据库对所述镜像分层信息进行 漏洞扫描， 将扫描结果发送到所述客户端。 客户 端接收所述服务端发送的扫描结果， 完成对所述 待扫描容器的镜 像检测。 权利要求书2页 说明书12页 附图6页 CN 115396159 A 2022.11.25 CN 115396159 A 1.一种容器镜像的检测方法， 应用于边 缘网络节点的客户端， 其特 征在于， 包括： 从边缘网络节点的容器引擎中获取待扫描容器的镜像数据； 对所述镜像数据进行解析得到镜像分层信 息， 将携带所述镜像分层信 息的漏洞扫描请 求发送到云平台控制中心的服务端， 以使得所述服务端基于所述镜像分层信息进 行漏洞扫 描； 接收所述 服务端发送的扫描结果， 完成对所述待扫描容器的镜像 检测。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述镜像数据进行解析得到镜像分 层信息包括： 获取所述镜像数据的代码数据； 通过检测所述代码数据中各个镜像层存储的唯一识别码信 息， 得到所述镜像数据的镜 像分层信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述接收所述服务端发送的扫描结果， 完 成对所述待扫描容器的镜像 检测之后， 所述方法还 包括： 从所述边缘网络节点的容器引擎中获取所述待扫描容器的镜像分层清单， 将所述镜像 分层清单中的第一镜像层与所述镜像分层信息中的第二镜像层进行比对， 得到差异镜像 层； 若检测到所述差异镜像层为缺失镜像层， 则向所述服务端发送缺失镜像层查询请求， 以使得所述服务端从本地缓存中加载 所述缺失镜像层所对应的缺失镜像分层信息； 若检测到所述差异镜像层为新增镜像层， 则从所述容器引擎中获取所述新增镜像层对 应的镜像数据进 行解析得到新增镜像分层信息， 并将携带所述新增镜像分层信息的漏洞扫 描请求发送到所述 服务端。 4.一种容器镜像的检测方法， 应用于云平台控制中心的服 务端， 其特 征在于， 包括： 从第三方 下载漏洞数据库进行本地保存； 接收至少一个边缘网络节点的客户端的漏洞扫描请求， 按照接收所述漏洞扫描请求的 时间先后顺序提取 所述漏洞 扫描请求中携带的镜像分层信息； 基于所述漏洞数据库对所述镜像分层信 息进行漏洞扫描， 将扫描结果发送到所述客户 端。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述漏洞数据库对所述镜像分层 信息进行漏洞 扫描包括： 将所述镜像分层信息中的数据与所述漏洞数据库中不同漏洞类型的漏洞数据进行一 一匹配； 将匹配成功的所述漏洞数据所对应的漏洞类型确定为所述漏洞 扫描的漏洞结果。 6.根据权利要求4所述的方法， 其特征在于， 所述接收至少一个边缘网络节点的客户端 的漏洞扫描请求， 按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携 带的镜像分层信息之后， 所述方法还 包括： 将所述镜像分层信息存 储到本地缓存中； 当接收到所述客户端发送的缺失镜像层查询 请求时， 从所述本地缓存中获取所述缺失 镜像层查询请求中待查询的所述 缺失镜像层的镜像分层信息 。 7.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115396159 A 2接收携带新增镜像分层信息的漏洞 扫描请求； 基于所述漏洞数据库对所述新增镜像分层信 息进行漏洞扫描， 将扫描结果发送到所述 客户端。 8.一种客户端， 其特 征在于， 包括： 数据获取模块， 用于从边 缘网络节点的容器引擎中获取待扫描容器的镜像数据； 解析及发送模块， 对所述镜像数据进行解析得到镜像分层信息， 将携带所述镜像分层 信息的漏洞扫描请求 发送到云平台控制中心的服务端， 以使得所述服务端基于所述镜像分 层信息进行漏洞 扫描； 接收模块， 接收所述 服务端发送的扫描结果， 完成对所述待扫描容器的镜像 检测。 9.一种服 务端， 其特 征在于， 包括： 数据库下 载模块， 用于从第三方 下载漏洞数据库进行本地保存； 信息提取模块， 用于接收至少一个边缘网络节点的客户端的漏洞扫描请求， 按照接收 所述漏洞 扫描请求的时间先后顺序提取 所述漏洞 扫描请求中携带的镜像分层信息； 漏洞扫描模块， 用于基于所述漏洞数据库对所述镜像分层信息进行漏洞扫描， 将扫描 结果发送到所述 客户端。 10.一种存储介质， 所述存储介质中存储有至少一可执行指令， 所述可执行指令执行如 权利要求1 ‑3中任一项所述的容器镜像的检测方法对应的操作。 11.一种计算机设备， 包括处理器、 存储器、 通信接口和通信总线， 所述处理器、 所述存 储器和所述 通信接口通过 所述通信总线完成相互间的通信； 所述存储器用于存放至少一可执行指令， 所述可执行指令使所述处理器执行如权利要 求1‑3中任一项所述的容器镜像的检测方法对应的操作。 12.一种存储介质， 所述存储介质中存储有至少一可执行指令， 所述可执行指令执行如 权利要求 4‑7中任一项所述的容器镜像的检测方法对应的操作。 13.一种计算机设备， 包括处理器、 存储器、 通信接口和通信总线， 所述处理器、 所述存 储器和所述 通信接口通过 所述通信总线完成相互间的通信； 所述存储器用于存放至少一可执行指令， 所述可执行指令使所述处理器执行如权利要 求4‑7中任一项所述的容器镜像的检测方法对应的操作。权　利　要　求　书 2/2 页 3 CN 115396159 A 3