说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927234.5 (22)申请日 2022.08.03 (71)申请人 深圳前海环融联易信息科技 服务有 限公司 地址 518066 广东省深圳市前海深港合作 区前湾一路1号A栋201室(入驻深圳市 前海商务秘书 有限公司) (72)发明人 黄超 杜杨浩 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 陈宇楠 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种容器 镜像的检测方法及客户端、 服 务端 (57)摘要 本发明公开了一种容器镜像的检测方法及 客户端、 服务端, 主要目的在于解决现有的集中 式扫描容器镜像仓库检测方法无法覆盖到边缘 运行中的镜像的问题。 包括: 客户端从边缘网络 节点的容器引擎中获取待扫描容器的镜像数据; 对所述镜像数据进行解析得到镜像 分层信息, 将 携带所述镜像分层信息的漏洞扫描请求发送到 云平台控制中心的服务端; 服务端接收至少一个 边缘网络节 点客户端的漏洞扫描请求, 按照接收 所述漏洞扫描请求的时间先后顺序提取所述漏 洞扫描请求中携带的镜像分层信息; 基于从第三 方下载的漏洞数据库对所述镜像分层信息进行 漏洞扫描, 将扫描结果发送到所述客户端。 客户 端接收所述服务端发送的扫描结果, 完成对所述 待扫描容器的镜 像检测。 权利要求书2页 说明书12页 附图6页 CN 115396159 A 2022.11.25 CN 115396159 A 1.一种容器镜像的检测方法, 应用于边 缘网络节点的客户端, 其特 征在于, 包括: 从边缘网络节点的容器引擎中获取待扫描容器的镜像数据; 对所述镜像数据进行解析得到镜像分层信 息, 将携带所述镜像分层信 息的漏洞扫描请 求发送到云平台控制中心的服务端, 以使得所述服务端基于所述镜像分层信息进 行漏洞扫 描; 接收所述 服务端发送的扫描结果, 完成对所述待扫描容器的镜像 检测。 2.根据权利要求1所述的方法, 其特征在于, 所述对所述镜像数据进行解析得到镜像分 层信息包括: 获取所述镜像数据的代码数据; 通过检测所述代码数据中各个镜像层存储的唯一识别码信 息, 得到所述镜像数据的镜 像分层信息 。 3.根据权利要求2所述的方法, 其特征在于, 所述接收所述服务端发送的扫描结果, 完 成对所述待扫描容器的镜像 检测之后, 所述方法还 包括: 从所述边缘网络节点的容器引擎中获取所述待扫描容器的镜像分层清单, 将所述镜像 分层清单中的第一镜像层与所述镜像分层信息中的第二镜像层进行比对, 得到差异镜像 层; 若检测到所述差异镜像层为缺失镜像层, 则向所述服务端发送缺失镜像层查询请求, 以使得所述服务端从本地缓存中加载 所述缺失镜像层所对应的缺失镜像分层信息; 若检测到所述差异镜像层为新增镜像层, 则从所述容器引擎中获取所述新增镜像层对 应的镜像数据进 行解析得到新增镜像分层信息, 并将携带所述新增镜像分层信息的漏洞扫 描请求发送到所述 服务端。 4.一种容器镜像的检测方法, 应用于云平台控制中心的服 务端, 其特 征在于, 包括: 从第三方 下载漏洞数据库进行本地保存; 接收至少一个边缘网络节点的客户端的漏洞扫描请求, 按照接收所述漏洞扫描请求的 时间先后顺序提取 所述漏洞 扫描请求中携带的镜像分层信息; 基于所述漏洞数据库对所述镜像分层信 息进行漏洞扫描, 将扫描结果发送到所述客户 端。 5.根据权利要求4所述的方法, 其特征在于, 所述基于所述漏洞数据库对所述镜像分层 信息进行漏洞 扫描包括: 将所述镜像分层信息中的数据与所述漏洞数据库中不同漏洞类型的漏洞数据进行一 一匹配; 将匹配成功的所述漏洞数据所对应的漏洞类型确定为所述漏洞 扫描的漏洞结果。 6.根据权利要求4所述的方法, 其特征在于, 所述接收至少一个边缘网络节点的客户端 的漏洞扫描请求, 按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携 带的镜像分层信息之后, 所述方法还 包括: 将所述镜像分层信息存 储到本地缓存中; 当接收到所述客户端发送的缺失镜像层查询 请求时, 从所述本地缓存中获取所述缺失 镜像层查询请求中待查询的所述 缺失镜像层的镜像分层信息 。 7.根据权利要求 4所述的方法, 其特 征在于, 所述方法还 包括:权 利 要 求 书 1/2 页 2 CN 115396159 A 2接收携带新增镜像分层信息的漏洞 扫描请求; 基于所述漏洞数据库对所述新增镜像分层信 息进行漏洞扫描, 将扫描结果发送到所述 客户端。 8.一种客户端, 其特 征在于, 包括: 数据获取模块, 用于从边 缘网络节点的容器引擎中获取待扫描容器的镜像数据; 解析及发送模块, 对所述镜像数据进行解析得到镜像分层信息, 将携带所述镜像分层 信息的漏洞扫描请求 发送到云平台控制中心的服务端, 以使得所述服务端基于所述镜像分 层信息进行漏洞 扫描; 接收模块, 接收所述 服务端发送的扫描结果, 完成对所述待扫描容器的镜像 检测。 9.一种服 务端, 其特 征在于, 包括: 数据库下 载模块, 用于从第三方 下载漏洞数据库进行本地保存; 信息提取模块, 用于接收至少一个边缘网络节点的客户端的漏洞扫描请求, 按照接收 所述漏洞 扫描请求的时间先后顺序提取 所述漏洞 扫描请求中携带的镜像分层信息; 漏洞扫描模块, 用于基于所述漏洞数据库对所述镜像分层信息进行漏洞扫描, 将扫描 结果发送到所述 客户端。 10.一种存储介质, 所述存储介质中存储有至少一可执行指令, 所述可执行指令执行如 权利要求1 ‑3中任一项所述的容器镜像的检测方法对应的操作。 11.一种计算机设备, 包括处理器、 存储器、 通信接口和通信总线, 所述处理器、 所述存 储器和所述 通信接口通过 所述通信总线完成相互间的通信; 所述存储器用于存放至少一可执行指令, 所述可执行指令使所述处理器执行如权利要 求1‑3中任一项所述的容器镜像的检测方法对应的操作。 12.一种存储介质, 所述存储介质中存储有至少一可执行指令, 所述可执行指令执行如 权利要求 4‑7中任一项所述的容器镜像的检测方法对应的操作。 13.一种计算机设备, 包括处理器、 存储器、 通信接口和通信总线, 所述处理器、 所述存 储器和所述 通信接口通过 所述通信总线完成相互间的通信; 所述存储器用于存放至少一可执行指令, 所述可执行指令使所述处理器执行如权利要 求4‑7中任一项所述的容器镜像的检测方法对应的操作。权 利 要 求 书 2/2 页 3 CN 115396159 A 3
专利 一种容器镜像的检测方法及客户端、服务端
文档预览
中文文档
21 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2024-02-18 22:27:45
上传分享
举报
下载
原文档
(853.8 KB)
分享
友情链接
SL 47-2020 水工建筑物岩石地基开挖施工技术规范.pdf
GB-T 34027-2017 热连轧主传动十字轴式万向联轴器.pdf
DB23-T 3212—2022 一体化在线政务服务平台运行维护规范 黑龙江省.pdf
GB-T 42230-2022 钢板卷道路运输捆绑固定要求.pdf
GB-T 34611-2017 硬质聚氨酯喷涂聚乙烯缠绕预制直埋保温管.pdf
GB-T 30278-2013 信息安全技术 政务计算机终端核心配置规范.pdf
GB-T 12572-2008 无线电发射设备参数通用要求和测量方法.pdf
LY-T 3160-2019 单板干燥机节能监测方法.pdf
GB-T 3364-2008 碳纤维直径和根数试验方法.pdf
MT-T 244.1-2020 煤矿窄轨车辆连接件 连接链.pdf
T-CFLP 0016—2023 国有企业采购操作规范.pdf
GB 7000.204-2008 灯具 第2-4部分:特殊要求 可移式通用灯具.pdf
DB31-T 1240.2-2020 公共数据共享交换工作规范 第2部分:平台接入技术要求 上海市.pdf
GB-T 41703-2022 商业或工业用及类似用途的热泵热水系统设计、安装、验收规范.pdf
GB-T 39600-2021 人造板及其制品甲醛释放量分级.pdf
GB 29518-2013 柴油发动机氮氧化物还原剂 尿素水溶液(AUS 32).pdf
HJ 76—2017 固定污染源烟气(SO2、NOx、颗粒物)排放连续监测系统技术要求及检测方法.pdf
GB-T 37804-2019 冬小麦苗情长势监测规范.pdf
GB-T 17744-2020 石油天然气工业 钻井和修井设备.pdf
GB-T 32673-2016 架空输电线路故障巡视技术导则.pdf
交流群
-->
1
/
21
评价文档
赞助2元 点击下载(853.8 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。