一种容器异常识别方法、系统、电子设备及存储介质
基本信息
| 申请号 | CN202111020165.1 | 申请日 | - |
| 公开(公告)号 | CN113901462A | 公开(公告)日 | 2022-01-07 |
| 申请公布号 | CN113901462A | 申请公布日 | 2022-01-07 |
| 分类号 | G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F9/455(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 路松峰;杜俊志;方波;吴俊军;姜鹭;周军龙;周力;易王画 | 申请(专利权)人 | 艾普工华科技(武汉)有限公司 |
| 代理机构 | 武汉蓝宝石专利代理事务所(特殊普通合伙) | 代理人 | 廉海涛 |
| 地址 | 430000湖北省武汉市东湖新技术开发区华工科技园华工科技信息技术研发中心5楼A区 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种容器异常识别方法、系统、电子设备及存储介质,该方法包括:监视Docker容器内的应用程序,获取预设时长Docker容器内所有进程的系统调用,并分析所有进程间的调用关系,构造正常Docker容器对应的进程树;提取Docker容器的系统调用信息中的进程特征,所述进程特征至少包括系统调用序列频率特征和重复子序列特征;通过特征相似度比较算法,将待测Docker容器的进程特征与正常Docker容器的进程特征比对,并判断待测Docker容器的父进程特征与正常Docker容器进程树相应位置的父进程节点特征相似度是否满足预设要求,以判定待测Docker容器是否异常。从而可以提高Docker容器异常识别准确率,提升异常检测性能,降低误报率。 |
