买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮电子信息产业股份有限公司申请的专利一种容器逃逸检测方法、程序产品、电子设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120277670B 。

龙图腾网通过国家知识产权局官网在2025-09-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510765109.2，技术领域涉及：G06F21/56；该发明授权一种容器逃逸检测方法、程序产品、电子设备及存储介质是由沈忠立;苏志远设计研发完成，并于2025-06-10向国家知识产权局提交的专利申请。

本一种容器逃逸检测方法、程序产品、电子设备及存储介质在说明书摘要公布了：本申请公开了一种容器逃逸检测方法、程序产品、电子设备及存储介质，应用于计算机安全技术领域，为解决相关技术中系统性能开销大、检测实时性差、难以满足高并发、高性能场景的需求的问题，提出该方法包括：在内核态检测到系统中发生文件读写操作的情况下，确定当前操作文件的主体进程；在确定主体进程属于容器进程的情况下，判断当前操作文件是否属于容器；在当前操作文件不属于容器的情况下，判断当前操作文件所属的文件系统是否属于宿主机文件系统；在确定当前操作文件所属的文件系统属于宿主机文件系统的情况下，确定文件读写操作的操作行为存在容器逃逸风险；有利于减少系统性能开销、提高检测实时性，更好地满足高并发和高性能场景的需求。

本发明授权一种容器逃逸检测方法、程序产品、电子设备及存储介质在权利要求书中公布了：1.一种容器逃逸检测方法，其特征在于，所述方法由扩展的伯克利包滤波器程序被执行时实现，所述扩展的伯克利包滤波器程序中挂载有内核安全模块的文件打开钩子，所述方法包括： 通过扩展的伯克利包滤波器程序中的文件打开钩子对内核态的文件读写操作进行监控，在内核态检测到系统中发生文件读写操作的情况下，确定当前操作文件的主体进程； 在确定所述主体进程属于容器进程的情况下，判断所述当前操作文件是否属于容器； 在所述当前操作文件不属于容器的情况下，判断所述当前操作文件所属的文件系统是否属于宿主机文件系统； 在确定所述当前操作文件所属的文件系统属于所述宿主机文件系统的情况下，确定所述文件读写操作的操作行为存在容器逃逸风险；其中： 在确定所述主体进程属于容器进程的情况下，判断所述当前操作文件是否属于容器之前，还包括： 获取所述主体进程的命名空间信息； 判断所述命名空间信息是否为预设命名空间信息，若是，则确定所述主体进程不属于容器进程；若否，则确定所述主体进程属于容器进程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮电子信息产业股份有限公司，其通讯地址为：250014 山东省济南市高新区草山岭南路801号9层东侧；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。