基本信息:
- 专利标题: docker容器内反弹shell的检测方法和系统
- 申请号:CN201911110480.6 申请日:2019-11-14
- 公开(公告)号:CN110909349B 公开(公告)日:2024-03-22
- 发明人: 李昕 , 陶青云 , 章锦成 , 闵杰
- 申请人: 上海携程商务有限公司
- 申请人地址: 上海市长宁区金钟路968号16号楼10楼
- 专利权人: 上海携程商务有限公司
- 当前专利权人: 上海携程商务有限公司
- 当前专利权人地址: 上海市长宁区金钟路968号16号楼10楼
- 代理机构: 上海弼兴律师事务所
- 代理人: 薛琦; 张冉
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06F21/57
摘要:
本发明公开了一种docker容器内反弹shell的检测方法和系统,其中docker容器内反弹shell进程检测的方法包括:开启内核审计组件服务,内核审计组件服务用于记录审计记录;在审计记录中查找shell进程;判断审计记录中是否存在shell进程的重定向连接,若是,则确定shell进程为反弹shell进程;判断反弹shell进程是否为docker容器内进程,若是,则确定反弹shell进程为docker容器内反弹shell进程。本发明实现一种更彻底、更准确、更实时的docker容器内反弹shel检测机制。
公开/授权文献:
- CN110909349A docker容器内反弹shell的检测方法和系统 公开/授权日:2020-03-24
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/52 | ..在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除 |
| ------------G06F21/56 | ...计算机恶意软件检测或处理,例如反病毒装置 |