买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种基于静态分析的Docker镜像扫描方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114564719B 。

龙图腾网通过国家知识产权局官网在2025-09-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210153187.3，技术领域涉及：G06F21/56；该发明授权一种基于静态分析的Docker镜像扫描方法是由申文博;庄阿得;任奎设计研发完成，并于2022-02-18向国家知识产权局提交的专利申请。

本一种基于静态分析的Docker镜像扫描方法在说明书摘要公布了：本发明公开了一种基于静态分析的Docker镜像扫描方法，通过手工分析的方法对大量Docker镜像构建历史记录进行特征提取并建立安全特征库，根据安全特征库对待测镜像进行特征匹配，依据特征信息和白名单机制检测镜像的安全问题；同时，通过镜像扫描工具检测镜像中的软件漏洞数量，按时间分布的散点图进行函数拟合，建立漏洞预测模型，最后由两者信息进行综合分析Docker镜像的安全问题，反馈镜像扫描结果，该方法结合镜像扫描工具和自定义扫描方法对镜像软件漏洞进行分析，由镜像扫描工具对镜像软件漏洞进行分析，根据漏洞数量分布散点图进行函数拟合，建立了一个镜像漏洞预测模型。

本发明授权一种基于静态分析的Docker镜像扫描方法在权利要求书中公布了：1.一种基于静态分析的Docker镜像扫描方法，其特征在于，通过手工分析的方法对大量Docker镜像构建历史记录进行特征提取并建立安全特征库，根据安全特征库对待测镜像进行特征匹配，依据特征信息和白名单机制检测镜像的安全问题；同时，通过镜像扫描工具检测镜像中的软件漏洞数量，按时间分布的散点图进行函数拟合，建立漏洞预测模型，最后由两者信息进行综合分析Docker镜像的安全问题，反馈镜像扫描结果；所述的特征信息包括四个部分，第一部分是对启动默认设置中的启动权限和启动执行设置进行检测；第二部分是对文件权限设置进行检测；第三部分是对敏感信息中的用户名密码信息和ssh密钥信息进行检测；第四部分是对挖矿程序进行检测，通过四个部分的检测，与特征库进行匹配并综合分析，输出最后的安全检测结果；所述的第一部分用于对启动默认设置中的启动权限和启动执行设置进行检测，判断镜像默认启动的用户权限是普通用户还是超级用户root，判断镜像默认启动执行的是什么类型的文件或命令，将该检测内容的特征进行提取，供后续的综合分析；所述的第二部分用于判断是否存在可写、可执行权限和setuid权限，判断是否存在同时具有可写和可执行权限的文件，然后提取该权限操作参数和对象；所述的第三部分用于根据用户名密码输入格式和ssh密钥使用方法进行检测，提取存在的用户名密码信息和ssh密钥使用特征；所述的第四部分根据挖矿程序来源网站进行关联匹配，提取可疑挖矿程序的操作行为特征，进一步确认挖矿程序的特征行为。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。