受攻击风险容器管理方法、装置、设备及存储介质与流程
技术特征:
1.一种受攻击风险容器管理方法,其特征在于,包括:
2.根据权利要求1所述的受攻击风险容器管理方法,其特征在于,所述获取各个容器的最小网络权限,并基于最小网络权限对相应的容器进行网络配置,以得到配置容器,包括:
3.根据权利要求1所述的受攻击风险容器管理方法,其特征在于,所述实时获取各个配置容器的运行数据,并通过预设的行为分析模型对运行数据进行数据分析,以得到行为分析结果,包括:
4.根据权利要求3所述的受攻击风险容器管理方法,其特征在于,所述基于轻量级网络探针实时采集各个配置容器的运行数据,包括:
5.根据权利要求1所述的受攻击风险容器管理方法,其特征在于,所述获取各个配置容器的日志数据,并对该日志数据进行结构解析,以得到异常解析结果,包括:
6.根据权利要求1所述的受攻击风险容器管理方法,其特征在于,所述根据预设周期对各个配置容器进行安防扫描处理,以得到漏洞扫描结果,包括:
7.根据权利要求1所述的受攻击风险容器管理方法,其特征在于,所述分别对行为分析结果、异常解析结果和漏洞扫描结果进行数据分析,根据分析结果执行反馈动作,包括:
8.一种受攻击风险容器管理装置,其特征在于,包括:
9.一种受攻击风险容器管理设备,其特征在于,所述受攻击风险容器管理设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述受攻击风险容器管理方法的各个步骤。
技术总结
本发明涉及云计算技术领域,尤其涉及一种受攻击风险容器管理方法、装置、设备及存储介质,包括获取各个容器的最小网络权限,并基于最小网络权限对相应的容器进行网络配置,以得到配置容器;实时获取各个配置容器的运行数据,并通过预设的行为分析模型对运行数据进行数据分析,以得到行为分析结果;获取各个配置容器的日志数据,并对该日志数据进行结构解析,以得到异常解析结果;根据预设周期对各个配置容器进行安防扫描处理,以得到漏洞扫描结果;分别对行为分析结果、异常解析结果和漏洞扫描结果进行数据分析,根据分析结果执行反馈动作;通过构建了多层次的防御体系以实时识别并隔离受感染容器,提高系统对安全威胁的响应速度和监测精确。
技术研发人员:赵严,姚广,钱忠杰
受保护的技术使用者:上海东普信息科技有限公司
技术研发日:
技术公布日:2024/11/14
文档序号 :
【 40000274 】
技术研发人员:赵严,姚广,钱忠杰
技术所有人:上海东普信息科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:赵严,姚广,钱忠杰
技术所有人:上海东普信息科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除