买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏君立华域信息安全技术股份有限公司申请的专利一种基于容器隔离的软件补丁安全执行方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120654229B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511131164.2，技术领域涉及：G06F21/53；该发明授权一种基于容器隔离的软件补丁安全执行方法及系统是由王飞亚;刘德志设计研发完成，并于2025-08-13向国家知识产权局提交的专利申请。

本一种基于容器隔离的软件补丁安全执行方法及系统在说明书摘要公布了：本发明涉及软件安全领域，具体公开一种基于容器隔离的软件补丁安全执行方法及系统。通过Go语言实现以下步骤：接收目标软件路径与补丁文件路径；创建临时容器环境，以只读方式挂载软件目录，可执行形式挂载补丁文件；在宿主机运行网络监控模块，采用透明代理拦截容器内补丁程序的所有网络请求，实时提示用户决策；在容器内执行预定义功能测试脚本，通过加权计算验证核心功能完整性；若功能测试通过且无网络请求被阻止，将容器内修改文件同步至宿主机目标目录，否则自动销毁容器。该方法通过容器隔离恶意代码、动态监控网络行为、自动化验证功能完整性，有效解决补丁应用的安全风险和环境污染问题。

本发明授权一种基于容器隔离的软件补丁安全执行方法及系统在权利要求书中公布了：1.一种基于容器隔离的软件补丁安全执行方法，其特征在于，包括以下步骤： 步骤S1，接收目标软件安装路径和补丁程序文件路径； 步骤S2，创建临时容器环境并挂载目录： 利用Go语言调用容器管理接口，创建临时容器环境，并将目标软件安装目录以只读方式挂载到容器的第一路径，将补丁程序以可执行文件形式挂载到容器的第二路径；临时容器环境配置为禁止持久化存储，且容器退出后自动销毁；创建临时容器环境的步骤如下： 步骤S21，使用Go语言的osexec包调用Docker命令行工具或使用Go语言的DockerSDK创建容器； 步骤S22，为容器配置独立的网络命名空间； 步骤S23，在容器内部启动守护进程，接收宿主机发送的执行命令； 步骤S3，在容器内执行补丁程序时运行网络监控模块拦截请求： 在容器内执行补丁程序时，在宿主机上运行由Go语言编写的网络监控模块，网络监控模块通过创建透明代理来拦截容器内补丁程序的所有网络请求； 网络监控模块在检测到网络请求时，暂停该网络请求，并显示一个对话框给用户，提示用户选择允许或阻止；网络请求的处理函数为： ， 其中，表示处理请求函数，表示输出为允许，表示输出为阻止；表示网络请求； 创建透明代理包括以下步骤： 步骤S31，在宿主机上利用Go语言中的net包和gopacket库监听原始网络数据包； 步骤S32，通过配置iptables规则将容器的出站流量重定向到代理程序监听的端口； 步骤S33，代理程序在收到被重定向的流量后，解析并提取目标地址、源地址、端口和数据内容； 步骤S34，将信息展示在用户交互界面，根据用户的选择，网络请求被代理程序放行或拦截； 步骤S4，在容器内运行目标软件，执行自动化验证模块预先定义的功能测试脚本，验证软件功能，判断软件核心功能； 步骤S5，根据验证结果和网络行为决定是否同步文件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏君立华域信息安全技术股份有限公司，其通讯地址为：210000 江苏省南京市江宁经济技术开发区正方中路199号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。