-
公开(公告)号:CN117828596A
公开(公告)日:2024-04-05
申请号:CN202311799458.3
申请日:2023-12-25
Applicant: 北京天融信网络安全技术有限公司
Abstract: 本申请提供一种容器逃逸检测方法及装置,该方法包括:根据预设观测点在待检测的内核空间中预先配置用于检测容器逃逸的eBPF程序;通过eBPF程序在预设观测点处进行信息采集,得到关键信息;根据关键信息和预设的异常检测规则进行容器逃逸检测,得到检测结果;根据检测结果判断是否存在容器逃逸行为;如果是,根据检测结果执行异常进程中断操作,并将进程信息传递给用户空间程序,以使用户空间程序将进程信息写入日志。可见,该方法及装置能够对容器逃逸行为进行准确高效、多维度的检测,并做到实时性阻断,以保护容器运行时的安全性与可靠性。
Search Results
1
records
(took 0.032 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
