基于隐式权限分析与利用的Kubernetes提权攻击方法、系统、设备及介质

基于隐式权限分析与利用的Kubernetes提权攻击方法、系统、设备及介质，其方法为，通过基于资源注册收集的资源识别模块静态分析，识别出Kubernetes集群中支持的各类资源，这其中既包括主资源，又包括与主资源关联的各子资源；对得到的主资源与子资源，进行资源功能函数的静态分析，得到各Kubernetes资源支持的各类显式权限；通过语义分析得到各类显式权限下隐含的隐式权限映射，从而获取显式权限中最终的所有隐式权限映射；其系统、设备及介质基于所述方法，从多角度分析Kubernetes的安全性，以更全面地理解和增强Kubernetes集群的防护能力，从而提升云原生应用的安全性并抵御潜在威胁，降低潜在的攻击风险。