镜像扫描方法、装置、计算机设备、介质及程序产品与流程

本申请涉及计算机，尤其涉及一种镜像扫描方法、装置、计算机设备、介质及程序产品。

背景技术：

1、面对云原生镜像的安全攻击，目前，大多企业通常会让第三方扫描系统进行镜像扫描，以保证云原生的镜像安全。这种镜像扫描方式是通过给第三方扫描系统分配角色账户，从而使得第三方扫描系统具备拉取、读取镜像的能力，继而对镜像进行镜像扫描(如漏洞检测、木马扫描、高危扫描等)，在下载镜像过程中，可以对镜像中的代码进行读取、拷贝、分发等操作，从而在镜像扫描过程中存在镜像资产泄露的风险，镜像安全性大大降低。而对于企业而言，镜像资产是企业的核心竞争力，尤其是编译镜像等这类镜像，包含了企业源码，一旦源码泄露，对于企业可能产生巨大的风险。因此，如何在镜像扫描过程中保证镜像的安全性成为了亟需解决的问题。

技术实现思路

1、本申请实施例提供了一种镜像扫描方法、装置、计算机设备、介质及程序产品，可以提高镜像安全性。

2、第一方面，本申请提供一种镜像扫描方法，包括：

3、对源镜像进行md5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的md5值与所述混淆镜像中相应的混淆镜像文件的md5值一致；

4、当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；

5、基于各个混淆镜像文件的md5值对所述源镜像进行镜像扫描。

6、第二方面，本申请提供一种镜像扫描装置，包括：

7、碰撞单元，用于对源镜像进行md5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的md5值与所述混淆镜像中相应的混淆镜像文件的md5值一致；

8、获取单元，用于当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；

9、扫描单元，用于基于各个混淆镜像文件的md5值对所述源镜像进行镜像扫描。

10、第三方面，本申请提供了一种计算机设备，包括：处理器、存储器、网络接口；

11、上述处理器与存储器、网络接口相连，其中，网络接口用于提供数据通信功能，上述存储器用于存储计算机程序，上述处理器用于调用上述计算机程序，以使包含该处理器的计算机设备执行上述数据处理方法。

12、第四方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，该计算机程序适于由处理器加载并执行，以使得具有该处理器的计算机设备执行上述镜像扫描方法。

13、第五方面，本申请提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请第一方面中的各种可选方式中提供的镜像扫描方法。

14、本申请实施例中，可以对源镜像进行md5碰撞得到源镜像对应的混淆镜像，其中，该源镜像包括的各个源镜像文件的md5值与混淆镜像中相应的混淆镜像文件的md5值是一致的；进一步的，当存在针对所述源镜像的镜像扫描需求时，可以获取源镜像的源镜像地址，并利用源镜像地址获取混淆镜像的镜像数据，该镜像数据包括一个或多个混淆镜像文件；从而可以基于各个混淆镜像文件的md5值进行对所述源镜像镜像扫描。通过实施上述方法，可以将针对源镜像的镜像扫描转换为对混淆镜像的镜像扫描，使得所获取到的镜像数据是一个伪造的假数据(即混淆镜像中的数据)，可以防止源镜像泄露，以提高镜像安全性。

技术特征：

1.一种镜像扫描方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述混淆镜像存储在混淆镜像仓库中；所述利用所述源镜像地址获取所述混淆镜像的镜像数据，包括：

3.根据权利要求2所述的方法，其特征在于，所述源镜像地址包括所述源镜像在源镜像仓库中的镜像地址；所述利用所述源镜像地址从所述混淆镜像仓库中，获取所述源镜像对应的混淆镜像的混淆镜像元数据，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述混淆镜像索引从所述混淆镜像仓库中获取所述源镜像对应的混淆镜像的混淆镜像元数据，包括：

5.根据权利要求2所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，所述对源镜像进行md5碰撞得到所述源镜像对应的混淆镜像，包括：

7.根据权利要求6所述的方法，其特征在于，所述对所述源镜像中所包括的各个源镜像文件进行md5碰撞，得到所述各个源镜像文件对应的混淆镜像文件，包括：

8.根据权利要求6所述的方法，其特征在于，所述根据所述混淆镜像文件目录以及各个混淆镜像文件构建混淆镜像，包括：

9.根据权利要求1-8任一项所述的方法，其特征在于，所述镜像扫描包括木马扫描；所述基于各个混淆镜像文件的md5值对所述源镜像进行镜像扫描，包括：

10.根据权利要求1-8任一项所述的方法，其特征在于，所述镜像扫描还包括漏洞扫描，所述镜像数据还包括库组件文件；还包括：

11.一种镜像扫描装置，其特征在于，包括：

12.一种计算机设备，其特征在于，包括：处理器、存储器以及网络接口；

13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行权利要求1-10任一项所述的方法。

14.一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现权利要求1-10任一项所述方法的步骤。

技术总结
本申请实施例公开了一种镜像扫描方法、装置、计算机设备、介质及程序产品，相关实施例可应用于云安全、镜像安全、云原生安全、容器安全等领域。其中方法包括：对源镜像进行MD5碰撞得到所述源镜像对应的混淆镜像；所述源镜像包括的各个源镜像文件的MD5值与所述混淆镜像中相应的混淆镜像文件的MD5值一致；当存在针对所述源镜像的镜像扫描需求时，获取所述源镜像的源镜像地址，并利用所述源镜像地址获取所述混淆镜像的镜像数据；所述镜像数据包括一个或多个混淆镜像文件；基于各个混淆镜像文件的MD5值对所述源镜像进行镜像扫描，从而可以提高镜像安全性。

技术研发人员：刘路平,陶芬
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/15