[发明专利]容器镜像检测方法、装置及电子设备

说明书

本发明实施例提供了一种容器镜像检测方法、装置及电子设备，该方法包括：通过对待测容器镜像进行静态扫描，从待测容器镜像的软件特征集合中获取待匹配软件特征；将该待匹配软件特征与预设的软件漏洞库中存储的软件漏洞特征进行比较；如果软件漏洞库中存在与上述待匹配软件特征相匹配的软件漏洞特征，确定该相匹配的软件漏洞特征对应的测试用例集；针对上述待匹配软件特征对应的软件，通过执行上述测试用例集中的测试用例，检测上述待匹配软件特征对应的软件是否存在软件漏洞；当存在软件漏洞时，确定待测容器镜像存在异常。本发明实施例试是通过检测待匹配软件特征对应的软件是否存在软件漏洞，从而实现待测容器镜像的检测。

技术领域

本发明涉及计算机技术领域，特别是涉及一种容器镜像检测方法、装置及电子设备。

背景技术

容器镜像是对应用程序的代码及其运行环境进行标准化封装，得到的一种特殊的文件系统。容器是对应用程序构建、分发、运行的统一平台，用于实现应用程序的自动化安装、部署及升级。其中，容器镜像是静态资源，一般存储在镜像服务器中，而容器是基于容器镜像运行的，即容器镜像通过启动命令会以容器的形式运行，如果容器镜像本身存在异常，则基于该容器镜像构建的容器是不安全的，即容器镜像的安全直接决定了容器的安全。

因此，如何检测容器镜像是否存在异常，成为一个亟待解决的问题。

发明内容

本发明实施例的目的在于提供一种容器镜像检测方法、装置及电子设备，以实现容器镜像的异常检测。具体技术方案如下：

第一方面，本发明实施例提供了一种容器镜像检测方法，所述方法包括：

通过对待测容器镜像进行静态扫描，从所述待测容器镜像的软件特征集合中获取待匹配软件特征，所述软件特征集合中的软件特征与所述待测容器镜像中的软件一一对应，用于标识所述待测容器镜像中的软件；

将所述待匹配软件特征与预设的软件漏洞库中存储的软件漏洞特征进行比较；

如果所述软件漏洞库中存在与所述待匹配软件特征相匹配的软件漏洞特征，确定所述相匹配的软件漏洞特征对应的测试用例集；

针对所述待匹配软件特征对应的软件，通过执行所述测试用例集中的测试用例，检测所述待匹配软件特征对应的软件是否存在软件漏洞；

当存在软件漏洞时，确定所述待测容器镜像存在异常。

可选的，所述待匹配软件特征包括待匹配软件名称和待匹配版本号；

所述软件漏洞特征包括漏洞软件名称和漏洞版本号；

所述将所述待匹配软件特征与预设的软件漏洞库中存储的软件漏洞特征进行比较的步骤，包括：

将所述待匹配软件名称与预设的软件漏洞库中存储的所述漏洞软件名称进行比较；

如果所述软件漏洞库中存在与所述待匹配软件名称相匹配的漏洞软件名称，则将所述待匹配软件名称对应的待匹配版本号与所述相匹配的漏洞软件名称对应的漏洞版本号进行比较；

如果所述待匹配软件名称对应的待匹配版本号与所述相匹配的漏洞软件名称对应的漏洞版本号相匹配，确定所述软件漏洞库中存在与所述待匹配软件特征相匹配的软件漏洞特征。

可选的，所述将所述待匹配软件特征与预设的软件漏洞库中存储的软件漏洞特征进行比较的步骤，包括：

针对所述软件特征集合中的每个待匹配软件特征，将该待匹配软件特征与预设的软件漏洞库中存储的软件漏洞特征进行比较；

在所述针对所述待匹配软件特征对应的软件，通过执行所述测试用例集中的测试用例，检测所述待匹配软件特征对应的软件是否存在软件漏洞之前，还包括：

获取所有相匹配的软件漏洞特征各自对应的测试用例集中测试用例的数量；