-
公开(公告)号:CN107480509A
公开(公告)日:2017-12-15
申请号:CN201710863832.X
申请日:2017-09-22
Applicant: 携程旅游网络技术(上海)有限公司
CPC classification number: G06F21/41 , G06F16/2448 , G06F21/6218 , G06F2221/2141
Abstract: 本发明提供了一种运维安全审计系统登录容器方法、系统、设备及存储介质,该方法包括运维安全审计系统获取用户的容器访问请求,容器访问请求包括用户访问的容器的第一标识信息;运维安全审计系统从容器信息存储数据库中获取用户请求访问的容器所对应的宿主机信息以及在对应的宿主机中容器的第二标识信息;运维安全审计系统通过SSH协议登录到宿主机;所述宿主机根据容器的第二标识信息授权用户登录至对应的容器。采用本发明的技术方案,容器镜像无需再封装SSHD服务,容器本身无需管理密钥和私钥,从而避免了不必要的进程管理和封装,缩减容器的管理成本;同时容器的授权、登录的安全控制、操作审计全部由运维安全审计系统完成,全面保障容器在使用过程中的安全。
-
公开(公告)号:CN107634951A
公开(公告)日:2018-01-26
申请号:CN201710863783.X
申请日:2017-09-22
Applicant: 携程旅游网络技术(上海)有限公司
Abstract: 本发明提供了一种Docker容器安全管理方法,包括步骤:在Docker镜像中安装SSHD服务;容器发布模块将创建容器的容器信息发送至服务器信息模块;服务器信息模块将容器信息通过API接口发送至运维安全审计模块;授权管理模块获取用户设置的容器的操作权限信息,并将操作权限信息发送至运维安全审计模块;运维安全审计模块获取用户的容器访问请求并根据操作权限信息进行登录验证,如验证通过,则运维安全审计模块通过SSH协议连接容器,以使用户通过运维安全审计模块登录容器,如验证失败,则运维安全审计模块拒绝用户的容器访问请求。由于容器的授权、登录的安全控制、操作审计全部由运维安全审计模块完成,全面保障容器在使用过程中的安全。
-
公开(公告)号:CN107566409A
公开(公告)日:2018-01-09
申请号:CN201710984711.0
申请日:2017-10-20
Applicant: 携程旅游网络技术(上海)有限公司
IPC: H04L29/06
Abstract: 本发明提供一种局域网扫描行为检测方法、装置、电子设备、存储介质,所述方法包括:制作镜像,并在所述镜像内模拟标准应用服务;将所述镜像下发至局域网内的多个宿主机;基于所述镜像于各所述宿主机中生成蜜罐容器;各所述蜜罐容器监听访问蜜罐容器各自的ip地址的服务请求;当所述蜜罐容器中的标准应用服务被调用时,实时生成检测日志;利用分布式搜索引擎追溯各所述检测日志中的一个或多个预定字段,根据所述预定字段对多条所述检测日志进行聚合生成告警事件;根据所述告警事件进行告警。本发明提供的方法及装置减少局域网检测成本并提升检测效果。
-
-
Search Results
3
records
(took 0.042 seconds)
