买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网冀北电力有限公司计量中心;国家电网有限公司申请的专利一种容器异常行为处理方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115080291B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210695561.2，技术领域涉及：G06F11/07；该发明授权一种容器异常行为处理方法和装置是由郭皎;巨汉基;崔文武;崔凯;张东晖;韩迪;丁恒春;王杰;易忠林;谭志强;刘晓天;燕凯;郭磊;檀政;杨坡;祝恩国;庞富宽;袁瑞铭;李文文;王晨;汪洋;赵思翔;王亚超;彭鑫霞;张旭设计研发完成，并于2022-06-20向国家知识产权局提交的专利申请。

本一种容器异常行为处理方法和装置在说明书摘要公布了：本发明实施例提供了一种容器异常行为处理方法和装置，所述方法包括：对获取的容器的行为日志进行异常检测；若检测到异常行为，通过设置的异常决策策略，根据异常行为生成对应的决策结果；根据决策结果对容器进行异常处理，能够从容器的行为进行异常分析，提高安全防护的准确性，从而保证信息的保密性、完整性、可靠性和可用性。

本发明授权一种容器异常行为处理方法和装置在权利要求书中公布了：1.一种容器异常行为处理方法，其特征在于，所述方法包括： 对获取的容器的行为日志进行异常检测，所述行为日志是根据运行日志、系统事件日志、读取文件记录、占用资源状况和指定镜像的历史版本信息生成的； 若检测到异常行为，通过设置的异常决策策略，根据异常行为生成对应的决策结果，具体包括： 若所述异常行为是不当访问请求，从所述异常决策策略中匹配出所述不当访问请求对应的决策策略，所述决策策略包括停止访问命令、权限判决策略和文件隔离判决策略；通过所述权限判决策略和文件隔离判决策略，对所述异常行为进行判决，得到权限结果和隔离结果；根据所述停止访问命令、权限结果和隔离结果，生成决策结果； 若所述异常行为是占用过多资源，从异常决策策略中匹配出占用过多资源对应的决策策略，决策策略包括系统资源判决策略；通过系统资源判决策略，对异常行为进行判决，得到资源结果；根据资源结果，生成决策结果； 若所述异常行为是访问共享数据卷，读取和比对访问申请容器与数据卷容器的安全等级，当两个容器处于不同的安全等级时，高级别的容器读取共享数据卷中的文件；低级别的容器不能写高等级容器的文件，高级别的容器能写低等级容器的文件； 若所述异常行为是频繁创建文件，扫描文件大小，若创建的是大量空文件，则判定为节点攻击，停止该容器后续的创建文件的请求，并删除所有空文件以释放节点文件夹空间；若文件不是空文件，分析该容器是否有创建这些文件的实际需要，决定是否限制该容器后续创建文件的请求； 根据所述决策结果对容器进行异常处理，所述决策结果包括Docker命令和业务处理结果，Docker命令包括停止访问命令、杀掉命令或删除命令，业务处理结果包括权限结果、隔离结果、频率结果、约束结果和资源结果； 所述对获取的容器的行为日志进行异常检测，包括： 通过构建的异常检测模型，对所述行为日志进行异常检测，得到检测结果，所述检测结果包括异常行为或正常行为，具体包括： 将行为日志输入异常检测模型，异常检测模型通过现有的正常容器行为和异常容器攻击行为比对，选取出其中的异常字段，将选取出的异常字段进行归一化拼接得到特征向量，通过深度学习进行分类，判决是否存在异常行为，若是，输出容器行为异常的检测结果；若否，输出容器行为正常的检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网冀北电力有限公司计量中心;国家电网有限公司，其通讯地址为：102208 北京市昌平区回龙观二拨子北京人家小区北门对面一号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。