一种容器完整性校验方法
基本信息
| 申请号 | CN202010740943.3 | 申请日 | - |
| 公开(公告)号 | CN111857967A | 公开(公告)日 | 2020-10-30 |
| 申请公布号 | CN111857967A | 申请公布日 | 2020-10-30 |
| 分类号 | G06F9/455(2006.01)I;G06F21/64(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 郭亮;侯玮玮;逯璐 | 申请(专利权)人 | 中科方德软件有限公司 |
| 代理机构 | 合肥华利知识产权代理事务所(普通合伙) | 代理人 | 中科方德软件有限公司 |
| 地址 | 100190北京市海淀区中关村南四街4号4号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种容器完整性校验方法,具体涉及Linux系统运行容器中文件的完整性度量领域,校验方法包括:S1:建立钩子函数监控mount系统调用;S2:启动docker服务,调用docker create或docker run创建容器;S3:docker创建容器过程中,在执行容器目录挂载时mount系统调用将被调用。本发明能够在启用完整性度量的操作系统中,不需要对docker函数代码进行修改,即可通过建立对mount系统调用的钩子函数监控docker动态创建的容器挂载其文件系统过程,主动给容器中的可执行文件、so文件和ko文件生成和保存完整性度量值,使容器中这些文件在运行时能够通过操作系统正常的完整性度量而无需规避,从而不会影响系统的安全性。 |
