本公开涉及计算机,尤其涉及一种容器的黑盒api检测方法、装置、电子设备和存储介质。
背景技术:
1、随着云计算和微服务架构的普及,容器技术已成为现代应用部署的主要技术。容器的轻量级和动态特性提升了部署灵活性,但也为安全监控带来了挑战。传统的容器黑盒api(application interface,应用程序接口)检测采用遍历和基于响应的检测方法,其面临着效率较低,难以令人满意。
技术实现思路
1、本公开提供一种容器的黑盒api检测方法、装置、电子设备和存储介质。
2、本公开采用以下的技术方案。
3、在一些实施例中,本公开提供一种容器的黑盒api检测方法,包括:
4、获取第一容器的特征信息,所述第一容器为待检测的容器;
5、将所述第一容器的特征信息输入预设模型生成第一容器的检测策略,其中,所述预设模型基于参考信息生成,所述参考信息包括:第二容器的特征信息、以及所述第二容器的特征信息对应的所述第二容器的历史检测结果;所述第二容器的个数为一个或多个,所述第一容器的检测策略包括:所述第一容器可复用的历史检测结果;
6、根据所述检测策略对所述第一容器进行黑盒api检测。
7、在一些实施例中,本公开提供一种容器的黑盒api检测装置,包括:
8、获取单元,获取第一容器的特征信息,所述第一容器为待检测的容器;
9、控制单元,用于将所述第一容器的特征信息输入预设模型生成第一容器的检测策略,其中,所述预设模型基于参考信息生成,所述参考信息包括:第二容器的特征信息、以及所述第二容器的特征信息对应的所述第二容器的历史检测结果;所述第二容器的个数为一个或多个,所述第一容器的检测策略包括:所述第一容器可复用的历史检测结果;
10、所述控制单元,还用于根据所述检测策略对所述第一容器进行黑盒api检测。
11、在一些实施例中,本公开提供一种电子设备,包括:至少一个存储器和至少一个处理器;
12、其中,存储器用于存储程序代码,处理器用于调用所述存储器所存储的程序代码执行上述的方法。
13、在一些实施例中,本公开提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码在被处理器运行时,促使所述处理器执行上述方法。
14、本公开实施例提供的容器的黑盒api检测方法,因为镜像具有静态特征,相同镜像的检测结果可以复用,容器具有多副本特征,同一镜像的多个容器副本可以复用,从容可以减少第一容器中需要检测的内容,通过复用已有的历史检测结果,这样可以提高检测速度。
1.一种容器的黑盒api检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,将所述第一容器的特征信息输入预设模型生成第一容器的检测策略,包括在所述预设模型中执行如下操作中的一项或多项:
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,所述参考信息还包括:黑盒api检测规则库;所述黑盒api检测规则库包括:黑盒api检测规则;
5.根据权利要求1所述的方法,其特征在于,所述第一容器或所述第二容器的特征信息通过如下方式获得:
6.根据权利要求5所述的方法,其特征在于,满足如下的一项或多项:
7.根据权利要求3所述的方法,其特征在于,所述第二镜像的脆弱性检测的检测结果通过如下至少一种方式获取:
8.根据权利要求3所述的方法,其特征在于,通过如下方式中的至少一种获取所述第二镜像的脆弱性检测的检测结果:
9.根据权利要求8所述的方法,其特征在于,该方法包括如下中的至少一项:
10.根据权利要求1所述的方法,其特征在于,所述预设模型中包括有至少一项:
11.根据权利要求1所述的方法,其特征在于,该方法包括如下中的至少一项:
12.根据权利要求1所述的方法,其特征在于,根据所述检测策略对所述第一容器进行黑盒api检测,包括如下中的至少一项:
13.根据权利要求1所述的方法,其特征在于,还包括:
14.一种容器的黑盒api检测装置,其特征在于,包括:
15.一种电子设备,包括:
16.一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码在被处理器运行时,促使所述处理器执行权利要求1至13中任一项所述的方法。
