基于指令映射的Docker镜像漏洞检测方法及系统

本发明提供基于指令映射的Docker镜像漏洞检测方法及系统，涉及Docker容器技术领域，解决了现有容器镜像漏洞检测中文件对象识别不完整、检测效率低下以及不同类型的软件包安全漏洞检测准确性不足的问题。方法由三个步骤构成，步骤S1为文件发现，将Dockerfile、镜像层和文件存储目录三者关联，通过绝对路径对文件进行快速定位；步骤S2为特征提取，使用了七元组格式对软件包进行特征表示，并使用尺寸校验机制补充可能漏检的依赖项，为后续检测做准备的同时保证了检测的完整性；步骤S3为漏洞检测，区分了软件包类型，分别执行不同的漏洞检测操作，检测结果以固定格式记录并可以在后续检测中复用。