一种基于静态分析的Docker镜像扫描方法
公开
摘要

本发明公开了一种基于静态分析的Docker镜像扫描方法,通过手工分析的方法对大量Docker镜像构建历史记录进行特征提取并建立安全特征库,根据安全特征库对待测镜像进行特征匹配,依据特征信息和白名单机制检测镜像的安全问题;同时,通过镜像扫描工具检测镜像中的软件漏洞数量,按时间分布的散点图进行函数拟合,建立漏洞预测模型,最后由两者信息进行综合分析Docker镜像的安全问题,反馈镜像扫描结果,该方法结合镜像扫描工具和自定义扫描方法对镜像软件漏洞进行分析,由镜像扫描工具对镜像软件漏洞进行分析,根据漏洞数量分布散点图进行函数拟合,建立了一个镜像漏洞预测模型。

基本信息
专利标题 :
一种基于静态分析的Docker镜像扫描方法
专利标题(英):
暂无
公开(公告)号 :
CN114564719A
申请号 :
CN202210153187.3
公开(公告)日 :
2022-05-31
申请日 :
2022-02-18
授权号 :
暂无
授权日 :
暂无
发明人 :
申文博庄阿得任奎
申请人 :
浙江大学
申请人地址 :
浙江省杭州市西湖区余杭塘路866号
代理机构 :
杭州中成专利事务所有限公司
代理人 :
李亦慈
优先权 :
CN202210153187.3
主分类号 :
G06F21/56
IPC分类号 :
G06F21/56  G06F21/57  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
G06F21/56
计算机恶意软件检测或处理,例如反病毒装置
法律状态
2022-05-31 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332