[发明专利]容器镜像漏洞风险检测方法、装置、电子设备及存储介质

权利要求书

1.一种容器镜像漏洞风险检测方法，其特征在于，所述方法包括：

获取构建所述容器的镜像的文本文件；

解析所述文本文件，得到所述镜像的镜像配置信息；

根据镜像仓库中的目标镜像获得所述镜像的关键字信息；

根据所述镜像配置信息对所述镜像进行核查，得到核查结果；

根据所述关键字信息对所述镜像进行漏洞检测，得到检测结果；

根据所述检测结果和所述核查结果对所述镜像的漏洞风险进行检测，得到配置风险值。

2.根据权利要求1所述的容器镜像漏洞风险检测方法，其特征在于，所述解析所述文本文件，得到所述镜像的镜像配置信息的步骤，包括：

对所述文本文件进行解析，得到文件解析对象；

对所述文件解析对象进行配置指令与操作指令匹配，得到基础配置信息；

构建镜像配置对象；

将所述基础配置信息存入镜像配置对象中，得到所述镜像配置信息。

3.根据权利要求1所述的容器镜像漏洞风险检测方法，其特征在于，所述根据镜像仓库中的目标镜像获得所述镜像的关键字信息的步骤，包括：

根据所述镜像仓库中的目标镜像获得镜像文件；

解析所述镜像文件，得到所述镜像的关键字信息。

4.根据权利要求3所述的容器镜像漏洞风险检测方法，其特征在于，所述根据所述镜像仓库中的目标镜像获得镜像文件的步骤，包括：

获取所述镜像仓库中的所述目标镜像；

根据镜像解析工具对所述目标镜像进行分析，得到异构数据；

对所述异构数据进行转化，得到所述镜像文件。

5.根据权利要求3所述的容器镜像漏洞风险检测方法，其特征在于，所述解析所述镜像文件，得到所述镜像的关键字信息的步骤，包括：

对所述镜像文件进行解析，得到关键字解析数据；

构建SBOM解析数据对象；

将所述关键字解析数据存入所述SBOM解析数据对象中，得到所述镜像的关键字信息。

6.根据权利要求1所述的容器镜像漏洞风险检测方法，其特征在于，所述根据所述镜像配置信息对所述镜像进行核查，得到核查结果的步骤，包括：

对所述镜像配置信息进行敏感字核查，得到敏感字核查结果；

对所述镜像配置信息进行弱口令核查，得到弱口令核查结果；

对所述镜像配置信息进行配置规范核查，得到配置规范核查结果；

根据所述敏感字核查结果、所述弱口令核查结果和所述配置规范核查结果获得所述核查结果。

7.根据权利要求1所述的容器镜像漏洞风险检测方法，其特征在于，所述根据所述关键字信息对所述镜像进行漏洞检测，得到检测结果的步骤，包括：

获取所述关键字信息中的依赖信息和操作系统信息；

根据所述依赖信息和所述操作系统信息在漏洞规则库中进行特征值匹配，得到所述检测结果。

8.根据权利要求1所述的容器镜像漏洞风险检测方法，其特征在于，所述根据所述检测结果和所述核查结果对所述镜像的漏洞风险进行检测，得到配置风险值的步骤，包括：

根据所述检测结果和所述核查结果获得所述镜像的漏洞的CVSS分值；

对所述CVSS分值进行加权处理，得到所述镜像的漏洞风险分值；

根据所述漏洞风险分值获得所述配置风险值。

9.一种容器镜像漏洞风险检测装置，其特征在于，所述装置包括：

获取模块，用于获取构建所述容器的镜像的文本文件；

解析模块，用于解析所述文本文件，得到所述镜像的镜像配置信息；

信息获得模块，用于根据镜像仓库中的目标镜像获得所述镜像的关键字信息；

核查模块，用于根据所述镜像配置信息对所述镜像进行核查，得到核查结果；

漏洞检测模块，用于根据所述关键字信息对所述镜像进行漏洞检测，得到检测结果；

风险检测模块，用于根据所述检测结果和所述核查结果对所述镜像的漏洞风险进行检测，得到配置风险值。

10.一种电子设备，其特征在于，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1至8中任一项所述的容器镜像漏洞风险检测方法。