公开(公告)号：CN113239353A

公开(公告)日：2021-08-10

申请号：CN202110407750.0

申请日：2021-04-15

Applicant: 上海交通大学

Inventor： 陈力波 ,  夏懿航 ,  赵瑞杰 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法，包括识别归类节点、数据获取节点和安全性分析节点，三种节点通过交换数据从而协同工作；识别归类节点：完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作；数据获取节点：根据下发的数据获取任务下载对应的容器镜像，并将下载完成的容器镜像提取出对应的容器镜像层数据；安全性分析节点：根据提取的容器镜像层数据，识别出非基础镜像层数据，并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时，无需实际运行镜像，极大节约了计算和存储资源，可以通过有限的资源，在较短的时间内实现公开仓库中海量镜像的全量安全检测。

公开(公告)号：CN113239353B

公开(公告)日：2022-06-28

申请号：CN202110407750.0

申请日：2021-04-15

Applicant: 上海交通大学

Inventor： 陈力波 ,  夏懿航 ,  赵瑞杰 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法，包括识别归类节点、数据获取节点和安全性分析节点，三种节点通过交换数据从而协同工作；识别归类节点：完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作；数据获取节点：根据下发的数据获取任务下载对应的容器镜像，并将下载完成的容器镜像提取出对应的容器镜像层数据；安全性分析节点：根据提取的容器镜像层数据，识别出非基础镜像层数据，并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时，无需实际运行镜像，极大节约了计算和存储资源，可以通过有限的资源，在较短的时间内实现公开仓库中海量镜像的全量安全检测。