買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉浙江大學申請的專利一種基于靜態分析的Docker鏡像掃描方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114564719B 。

龍圖騰網通過國家知識產權局官網在2025-09-02發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210153187.3，技術領域涉及：G06F21/56；該發明授權一種基于靜態分析的Docker鏡像掃描方法是由申文博;莊阿得;任奎設計研發完成，并于2022-02-18向國家知識產權局提交的專利申請。

本一種基于靜態分析的Docker鏡像掃描方法在說明書摘要公布了：本發明公開了一種基于靜態分析的Docker鏡像掃描方法，通過手工分析的方法對大量Docker鏡像構建歷史記錄進行特征提取并建立安全特征庫，根據安全特征庫對待測鏡像進行特征匹配，依據特征信息和白名單機制檢測鏡像的安全問題；同時，通過鏡像掃描工具檢測鏡像中的軟件漏洞數量，按時間分布的散點圖進行函數擬合，建立漏洞預測模型，最后由兩者信息進行綜合分析Docker鏡像的安全問題，反饋鏡像掃描結果，該方法結合鏡像掃描工具和自定義掃描方法對鏡像軟件漏洞進行分析，由鏡像掃描工具對鏡像軟件漏洞進行分析，根據漏洞數量分布散點圖進行函數擬合，建立了一個鏡像漏洞預測模型。

本發明授權一種基于靜態分析的Docker鏡像掃描方法在權利要求書中公布了：1.一種基于靜態分析的Docker鏡像掃描方法，其特征在于，通過手工分析的方法對大量Docker鏡像構建歷史記錄進行特征提取并建立安全特征庫，根據安全特征庫對待測鏡像進行特征匹配，依據特征信息和白名單機制檢測鏡像的安全問題；同時，通過鏡像掃描工具檢測鏡像中的軟件漏洞數量，按時間分布的散點圖進行函數擬合，建立漏洞預測模型，最后由兩者信息進行綜合分析Docker鏡像的安全問題，反饋鏡像掃描結果；所述的特征信息包括四個部分，第一部分是對啟動默認設置中的啟動權限和啟動執行設置進行檢測；第二部分是對文件權限設置進行檢測；第三部分是對敏感信息中的用戶名密碼信息和ssh密鑰信息進行檢測；第四部分是對挖礦程序進行檢測，通過四個部分的檢測，與特征庫進行匹配并綜合分析，輸出最后的安全檢測結果；所述的第一部分用于對啟動默認設置中的啟動權限和啟動執行設置進行檢測，判斷鏡像默認啟動的用戶權限是普通用戶還是超級用戶root，判斷鏡像默認啟動執行的是什么類型的文件或命令，將該檢測內容的特征進行提取，供后續的綜合分析；所述的第二部分用于判斷是否存在可寫、可執行權限和setuid權限，判斷是否存在同時具有可寫和可執行權限的文件，然后提取該權限操作參數和對象；所述的第三部分用于根據用戶名密碼輸入格式和ssh密鑰使用方法進行檢測，提取存在的用戶名密碼信息和ssh密鑰使用特征；所述的第四部分根據挖礦程序來源網站進行關聯匹配，提取可疑挖礦程序的操作行為特征，進一步確認挖礦程序的特征行為。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浙江大學，其通訊地址為：310058 浙江省杭州市西湖區余杭塘路866號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。