面向Kubernetes容器逃逸的攻击路径识别与响应方法及装置

本公开的实施例提供一种面向Kubernetes容器逃逸的攻击路径识别与响应方法及装置，该方法包括：采集Kubernetes集群中的资源信息，基于采集的资源信息构建权限关系图谱；通过安全监控工具实时监控Kubernetes集群中的容器行为；当检测到容器逃逸行为时，识别并标记权限跳板pod，启动路径搜索算法，在权限关系图谱中推导攻击路径；以及，根据攻击路径分析结果触发策略响应机制，对攻击路径执行封锁、警报和最小权限建议的响应措施，并可视化展示攻击路径图谱。