[发明专利]一种文件检测方法、装置、存储介质及服务器

说明书

本发明实施例公开了一种文件检测方法、装置、存储介质及服务器，所述方法包括：检测当前正在运行的容器；获取所述容器内目标文件的属性信息，并将所述属性信息与文件数据库进行比对；其中，所述文件数据库中包含目标镜像内各个文件的文件信息，所述目标镜像为用于启动所述容器的镜像；当确定所述文件数据库中不存在与所述属性信息匹配的文件信息时，确定所述目标文件被修改。通过本发明实施例提供的技术方案，能够有效监控正在运行的容器内的目标文件是否被修改，有助于保证容器的安全性。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种文件检测方法、装置、存储介质及服务器。

背景技术

容器因其部署的便捷性正在改变现代应用程序的交付方式，随着容器技术的不断成熟，越来越多的应用服务都以容器方式运行。随着应用服务的容器化，其安全问题也一并带入到容器内，如容器内的WEB服务遭入侵，在容器内留下后门文件、病毒程序、挖矿程序等，会导致信息泄露、服务器资源耗尽等安全风险。

发明内容

本发明实施例提供一种文件检测方法、装置、存储介质及服务器，能够有效监控正在运行的容器内的目标文件是否被修改，有助于保证容器的安全性。

第一方面，本发明实施例提供了一种文件检测方法，包括：

检测当前正在运行的容器；

获取所述容器内目标文件的属性信息，并将所述属性信息与文件数据库进行比对；其中，所述文件数据库中包含目标镜像内各个文件的文件信息，所述目标镜像为用于启动所述容器的镜像；

当确定所述文件数据库中不存在与所述属性信息匹配的文件信息时，确定所述目标文件被修改。

第二方面，本发明实施例还提供了一种文件检测装置，包括：

容器检测模块，用于检测当前正在运行的容器；

属性信息获取模块，用于获取所述容器内目标文件的属性信息，并将所述属性信息与文件数据库进行比对；其中，所述文件数据库中包含目标镜像内各个文件的文件信息，所述目标镜像为用于启动所述容器的镜像；

目标文件检测模块，用于当确定所述文件数据库中不存在与所述属性信息匹配的文件信息时，确定所述目标文件被修改。

第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例提供的文件检测方法。

第四方面，本发明实施例提供了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明实施例提供的文件检测方法。

本发明实施例提供的文件检测方案，检测当前正在运行的容器；获取所述容器内目标文件的属性信息，并将所述属性信息与文件数据库进行比对；其中，所述文件数据库中包含目标镜像内各个文件的文件信息，所述目标镜像为用于启动所述容器的镜像；当确定所述文件数据库中不存在与所述属性信息匹配的文件信息时，确定所述目标文件被修改。通过本发明实施例提供的技术方案，能够有效监控正在运行的容器内的目标文件是否被修改，有助于保证容器的安全性。

附图说明

图1是本发明一实施例提供的一种文件检测方法的流程图；

图2是本发明另一实施例提供的一种文件检测方法的流程图；

图3是本发明另一实施例中的一种文件检测装置的结构示意图；

图4是本发明另一实施例中的一种服务器的结构示意图。

具体实施方式