[发明专利]对操作系统的容器实例的分析在审
| 申请号: | 202180016787.9 | 申请日: | 2021-01-21 |
| 公开(公告)号: | CN115176230A | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | C·尼里姆 | 申请(专利权)人: | 西门子股份公司 |
| 主分类号: | G06F9/48 | 分类号: | G06F9/48;G06F21/53 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 孙云汉;刘春元 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统 容器 实例 分析 | ||
1.一种用于分析主机系统(2)的操作系统的容器实例(3)的自动化方法,其中所述容器实例(3)已在运行时环境上启动,
所述方法具有如下步骤:
- 采集(S1)所述容器实例(3)的初始参考镜像,其中所述初始参考镜像是所述容器实例(3)的映像;
- 将所述初始参考镜像传送(S2)给检查系统(4);
- 采集(S3)数据,其中所述采集以通过事件的发生来触发的方式被执行,而且其中所述事件以及所述数据与在所述容器实例(3)上的操作有关,其中所述操作表示实际进行的操作而且其中所述数据表征所述操作;
- 将所述数据传送(S4)给所述检查系统(4),其中所述检查系统(4)布置在所述主机系统(2)之外;
- 创建(S5)所述容器实例(3)的更新后的参考镜像,其中通过使所述初始参考镜像关于在所述容器实例(3)上的操作所具有的效果进行适配来创建所述更新后的参考镜像,其中所述效果表示所述操作预期引起的预期效果;而且
- 通过所述检查系统(4)来分析(S6)所述更新后的参考镜像。
2.根据上一权利要求所述的方法,
其特征在于,
对所述容器实例(3)的初始参考镜像的采集(S1)通过在所述操作系统上的查询来实现。
3.根据上述权利要求中任一项所述的方法,
其特征在于,
所述事件和/或所述操作包括在所述容器实例(3)上的写操作。
4.根据上述权利要求中任一项所述的方法,
其特征在于,
所述事件和所述操作不同。
5.根据上述权利要求中任一项所述的方法,
其特征在于,
将所述数据传输(S4)给所述检查系统(4)的时间点被规定在发生所述事件之后有时间间隔地发生。
6.根据权利要求5所述的方法,
其特征在于,
传输(S4)所述数据的时间点与所述事件的时间点无关地被规定。
7.根据权利要求5或6所述的方法,
其特征在于,
对所述数据的传输(S4)的时间点根据针对所述数据所设置的存储单元(10)的可用的存储能力来被规定。
8.根据上述权利要求中任一项所述的方法,
其特征在于,
能以完整性受保护的方式来执行将所述数据传输(S4)给所述检查系统(4)。
9.根据上述权利要求中任一项所述的方法,
其特征在于,
对所述更新后的参考镜像的分析(S6)旨在标识所述容器实例(3)的漏洞。
10.根据上述权利要求中任一项所述的方法,
其特征在于,
根据输入参数,在创建(S1)所述容器实例(3)的更新后的参考镜像时,不考虑表示将附加文件系统添加到所述容器实例(3)的操作。
11.根据上述权利要求中任一项所述的方法,
其特征在于,
所述数据在传输(S4)给所述检查系统(4)之前被暂存。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子股份公司,未经西门子股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202180016787.9/1.html,转载请声明来源钻瓜专利网。
