[发明专利]一种Docker的安全使用检查系统及风险检测、修复方法

权利要求书

1.一种Docker的安全使用检查系统，其特征在于：包括CLI解析模块，安全分析模块，反馈和处理模块以及执行模块，所述CLI解析模块接收用户在命令行的输入，将其进行解析；所述安全分析模块包括如下组件：Dockerfile分析组件、Docker image分析组件、Docker指令分析组件、云端安全数据库、云沙箱以及联动调度组件。

2.根据权利要求1所述的Docker的安全使用检查系统，其特征在于：所述安全分析模块的云沙箱中，包含针对文件的云沙箱安全检测和对应的数据统计数据库。

3.一种Docker的安全使风险检测、修复方法，其特征在于：其采用权利要求1或2所述的Docker的安全使用检查系统，包括以下步骤：

S1：Docker的安全使用检查系统根据Dockerfile中每一项配置的配置项属性，来决定决定使用什么方法分析属性的配置内容，首先使用配置安全检测规则进行检测，主要检查格式是否存在问题，以及是否存在未指定tag格式问题；

S2：对image等安全检测，如果是没在本地库中匹配的情况，则将image的名称和tag信息发送到公共的云端image安全分析模块进行分析；

S3：每次的分析请求发送过来后，会先查询image分析记录数据库是否有匹配的数据，如果有的话则将数据库中数据提取出来然后进行格式化后返回，如果没有则加入后台分析组件进行分析，返回任务id给该查询请求，用户端会一段时间内轮询查询分析结果，如果没有则标识为Image分析未完成；

S4：为了进一步检测是否安全无风险，如果当前状态是联网状态，则会将分析的数据发送给云端分析组件，云端系统的架构包含更加完善和实时更新的风险分析规则以及分析记录数据库，能够给用户作为参考数据，如果有，就会将结果和历史匹配次数返回，作为参考数据，如果是新的分析，则将分析结果加入数据库中，用来丰富数据库数据。

4.根据权利要求3所述的Docker的安全使用风险检测、修复方法，其特征在于：所述S3中Image分析记录数据库和新image的分析依托的是云端的image分析服务。

5.根据权利要求3所述的Docker的安全使用风险检测、修复方法，其特征在于：所述S4中分析记录数据库中记录着每次分析的数据，包含对应的规则和风险程度以及匹配次数，每一次的分析请求都会查询是否有相同的历史记录在历史分析记录数据库中。