買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉浪潮電子信息產(chǎn)業(yè)股份有限公司申請的專利一種容器逃逸檢測方法、程序產(chǎn)品、電子設(shè)備及存儲介質(zhì)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN120277670B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-09-02發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510765109.2，技術(shù)領(lǐng)域涉及：G06F21/56；該發(fā)明授權(quán)一種容器逃逸檢測方法、程序產(chǎn)品、電子設(shè)備及存儲介質(zhì)是由沈忠立;蘇志遠設(shè)計研發(fā)完成，并于2025-06-10向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種容器逃逸檢測方法、程序產(chǎn)品、電子設(shè)備及存儲介質(zhì)在說明書摘要公布了：本申請公開了一種容器逃逸檢測方法、程序產(chǎn)品、電子設(shè)備及存儲介質(zhì)，應(yīng)用于計算機安全技術(shù)領(lǐng)域，為解決相關(guān)技術(shù)中系統(tǒng)性能開銷大、檢測實時性差、難以滿足高并發(fā)、高性能場景的需求的問題，提出該方法包括：在內(nèi)核態(tài)檢測到系統(tǒng)中發(fā)生文件讀寫操作的情況下，確定當前操作文件的主體進程；在確定主體進程屬于容器進程的情況下，判斷當前操作文件是否屬于容器；在當前操作文件不屬于容器的情況下，判斷當前操作文件所屬的文件系統(tǒng)是否屬于宿主機文件系統(tǒng)；在確定當前操作文件所屬的文件系統(tǒng)屬于宿主機文件系統(tǒng)的情況下，確定文件讀寫操作的操作行為存在容器逃逸風(fēng)險；有利于減少系統(tǒng)性能開銷、提高檢測實時性，更好地滿足高并發(fā)和高性能場景的需求。

本發(fā)明授權(quán)一種容器逃逸檢測方法、程序產(chǎn)品、電子設(shè)備及存儲介質(zhì)在權(quán)利要求書中公布了：1.一種容器逃逸檢測方法，其特征在于，所述方法由擴展的伯克利包濾波器程序被執(zhí)行時實現(xiàn)，所述擴展的伯克利包濾波器程序中掛載有內(nèi)核安全模塊的文件打開鉤子，所述方法包括： 通過擴展的伯克利包濾波器程序中的文件打開鉤子對內(nèi)核態(tài)的文件讀寫操作進行監(jiān)控，在內(nèi)核態(tài)檢測到系統(tǒng)中發(fā)生文件讀寫操作的情況下，確定當前操作文件的主體進程； 在確定所述主體進程屬于容器進程的情況下，判斷所述當前操作文件是否屬于容器； 在所述當前操作文件不屬于容器的情況下，判斷所述當前操作文件所屬的文件系統(tǒng)是否屬于宿主機文件系統(tǒng)； 在確定所述當前操作文件所屬的文件系統(tǒng)屬于所述宿主機文件系統(tǒng)的情況下，確定所述文件讀寫操作的操作行為存在容器逃逸風(fēng)險；其中： 在確定所述主體進程屬于容器進程的情況下，判斷所述當前操作文件是否屬于容器之前，還包括： 獲取所述主體進程的命名空間信息； 判斷所述命名空間信息是否為預(yù)設(shè)命名空間信息，若是，則確定所述主體進程不屬于容器進程；若否，則確定所述主體進程屬于容器進程。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人浪潮電子信息產(chǎn)業(yè)股份有限公司，其通訊地址為：250014 山東省濟南市高新區(qū)草山嶺南路801號9層?xùn)|側(cè)；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。