技术特征:
1.一种容器镜像的检测方法,应用于边缘网络节点的客户端,其特征在于,包括:从边缘网络节点的容器引擎中获取待扫描容器的镜像数据;对所述镜像数据进行解析得到镜像分层信息,将携带所述镜像分层信息的漏洞扫描请求发送到云平台控制中心的服务端,以使得所述服务端基于所述镜像分层信息进行漏洞扫描;接收所述服务端发送的扫描结果,完成对所述待扫描容器的镜像检测。2.根据权利要求1所述的方法,其特征在于,所述对所述镜像数据进行解析得到镜像分层信息包括:获取所述镜像数据的代码数据;通过检测所述代码数据中各个镜像层存储的唯一识别码信息,得到所述镜像数据的镜像分层信息。3.根据权利要求2所述的方法,其特征在于,所述接收所述服务端发送的扫描结果,完成对所述待扫描容器的镜像检测之后,所述方法还包括:从所述边缘网络节点的容器引擎中获取所述待扫描容器的镜像分层清单,将所述镜像分层清单中的第一镜像层与所述镜像分层信息中的第二镜像层进行比对,得到差异镜像层;若检测到所述差异镜像层为缺失镜像层,则向所述服务端发送缺失镜像层查询请求,以使得所述服务端从本地缓存中加载所述缺失镜像层所对应的缺失镜像分层信息;若检测到所述差异镜像层为新增镜像层,则从所述容器引擎中获取所述新增镜像层对应的镜像数据进行解析得到新增镜像分层信息,并将携带所述新增镜像分层信息的漏洞扫描请求发送到所述服务端。4.一种容器镜像的检测方法,应用于云平台控制中心的服务端,其特征在于,包括:从第三方下载漏洞数据库进行本地保存;接收至少一个边缘网络节点的客户端的漏洞扫描请求,按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携带的镜像分层信息;基于所述漏洞数据库对所述镜像分层信息进行漏洞扫描,将扫描结果发送到所述客户端。5.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞数据库对所述镜像分层信息进行漏洞扫描包括:将所述镜像分层信息中的数据与所述漏洞数据库中不同漏洞类型的漏洞数据进行一一匹配;将匹配成功的所述漏洞数据所对应的漏洞类型确定为所述漏洞扫描的漏洞结果。6.根据权利要求4所述的方法,其特征在于,所述接收至少一个边缘网络节点的客户端的漏洞扫描请求,按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携带的镜像分层信息之后,所述方法还包括:将所述镜像分层信息存储到本地缓存中;当接收到所述客户端发送的缺失镜像层查询请求时,从所述本地缓存中获取所述缺失镜像层查询请求中待查询的所述缺失镜像层的镜像分层信息。7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收携带新增镜像分层信息的漏洞扫描请求;基于所述漏洞数据库对所述新增镜像分层信息进行漏洞扫描,将扫描结果发送到所述客户端。8.一种客户端,其特征在于,包括:数据获取模块,用于从边缘网络节点的容器引擎中获取待扫描容器的镜像数据;解析及发送模块,对所述镜像数据进行解析得到镜像分层信息,将携带所述镜像分层信息的漏洞扫描请求发送到云平台控制中心的服务端,以使得所述服务端基于所述镜像分层信息进行漏洞扫描;接收模块,接收所述服务端发送的扫描结果,完成对所述待扫描容器的镜像检测。9.一种服务端,其特征在于,包括:数据库下载模块,用于从第三方下载漏洞数据库进行本地保存;信息提取模块,用于接收至少一个边缘网络节点的客户端的漏洞扫描请求,按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携带的镜像分层信息;漏洞扫描模块,用于基于所述漏洞数据库对所述镜像分层信息进行漏洞扫描,将扫描结果发送到所述客户端。10.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令执行如权利要求1-3中任一项所述的容器镜像的检测方法对应的操作。11.一种计算机设备,包括处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-3中任一项所述的容器镜像的检测方法对应的操作。12.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令执行如权利要求4-7中任一项所述的容器镜像的检测方法对应的操作。13.一种计算机设备,包括处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求4-7中任一项所述的容器镜像的检测方法对应的操作。
技术总结
本发明公开了一种容器镜像的检测方法及客户端、服务端,主要目的在于解决现有的集中式扫描容器镜像仓库检测方法无法覆盖到边缘运行中的镜像的问题。包括:客户端从边缘网络节点的容器引擎中获取待扫描容器的镜像数据;对所述镜像数据进行解析得到镜像分层信息,将携带所述镜像分层信息的漏洞扫描请求发送到云平台控制中心的服务端;服务端接收至少一个边缘网络节点客户端的漏洞扫描请求,按照接收所述漏洞扫描请求的时间先后顺序提取所述漏洞扫描请求中携带的镜像分层信息;基于从第三方下载的漏洞数据库对所述镜像分层信息进行漏洞扫描,将扫描结果发送到所述客户端。客户端接收所述服务端发送的扫描结果,完成对所述待扫描容器的镜像检测。待扫描容器的镜像检测。待扫描容器的镜像检测。
技术研发人员:黄超 杜杨浩
受保护的技术使用者:深圳前海环融联易信息科技服务有限公司
技术研发日:2022.08.03
技术公布日:2022/11/25