一種容器異常識別方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111020165.1 申請日 -
公開(公告)號 CN113901462A 公開(公告)日 2022-01-07
申請公布號 CN113901462A 申請公布日 2022-01-07
分類號 G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F9/455(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 路松峰;杜俊志;方波;吳俊軍;姜鷺;周軍龍;周力;易王畫 申請(專利權(quán))人 艾普工華科技(武漢)有限公司
代理機(jī)構(gòu) 武漢藍(lán)寶石專利代理事務(wù)所(特殊普通合伙) 代理人 廉海濤
地址 430000湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工科技園華工科技信息技術(shù)研發(fā)中心5樓A區(qū)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種容器異常識別方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì),該方法包括:監(jiān)視Docker容器內(nèi)的應(yīng)用程序,獲取預(yù)設(shè)時長Docker容器內(nèi)所有進(jìn)程的系統(tǒng)調(diào)用,并分析所有進(jìn)程間的調(diào)用關(guān)系,構(gòu)造正常Docker容器對應(yīng)的進(jìn)程樹;提取Docker容器的系統(tǒng)調(diào)用信息中的進(jìn)程特征,所述進(jìn)程特征至少包括系統(tǒng)調(diào)用序列頻率特征和重復(fù)子序列特征;通過特征相似度比較算法,將待測Docker容器的進(jìn)程特征與正常Docker容器的進(jìn)程特征比對,并判斷待測Docker容器的父進(jìn)程特征與正常Docker容器進(jìn)程樹相應(yīng)位置的父進(jìn)程節(jié)點特征相似度是否滿足預(yù)設(shè)要求,以判定待測Docker容器是否異常。從而可以提高Docker容器異常識別準(zhǔn)確率,提升異常檢測性能,降低誤報率。