本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
assemblyline-service-intezer Docker 镜像下载 - 轩辕镜像
assemblyline-service-intezer 镜像详细信息和使用指南
assemblyline-service-intezer 镜像标签列表和版本信息
assemblyline-service-intezer 镜像拉取命令和加速下载
assemblyline-service-intezer 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
cccs/assemblyline-service-intezer
assemblyline-service-intezer 镜像详细信息
assemblyline-service-intezer 镜像标签列表
assemblyline-service-intezer 镜像使用说明
assemblyline-service-intezer 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Assemblyline服务,用于向Intezer查询和提交文件进行分析
0 次下载activecccs镜像
assemblyline-service-intezer 镜像详细说明
assemblyline-service-intezer 使用指南
assemblyline-service-intezer 配置说明
assemblyline-service-intezer 官方文档
Intezer Service 镜像文档
镜像概述和主要用途
Intezer Service 是一个 Assemblyline 服务镜像,用于根据提交文件的 SHA256 哈希获取 Intezer Analyze 分析报告。若目标哈希在 Intezer Analyze 实例中未找到,服务可选择提交该文件进行分析。
该服务由 NVISO 的 x1mus、Sorakurai 和 reynas 开发,目前由加拿大网络安全中心(CCCS)维护。使用前需自行获取 Intezer API 密钥(付费或免费版),默认安装中不包含此服务。若部署本地 Intezer Analyze 实例,需进行额外的前置配置。
核心功能和特性
- 哈希查询分析报告:通过文件 SHA256 哈希查询 Intezer Analyze 现有分析结果
- 文件提交能力:当哈希未找到时,可配置自动提交文件至 Intezer Analyze
- 多环境支持:兼容公共 Intezer 云实例([***]
- 灵活配置:支持调整分析超时时间、结果判定规则(基因计数/Intezer 算法)、子文件下载策略等
- 外部交互提示:若查询外部 API,会提示用户文件或元数据将离开 Assemblyline 系统
使用场景和适用范围
- 适用环境:已部署 Assemblyline 框架,需集成 Intezer 恶意软件分析能力的场景
- 实例类型:支持公共 Intezer Analyze 云服务或本地部署的 Intezer Analyze 实例
- 用户要求:需拥有有效的 Intezer API 密钥,本地部署实例需额外配置网络和权限
详细配置说明
核心配置参数(Configuration Values)
| 参数名 | 描述 | 示例值 |
|---|---|---|
base_url | Intezer Analyze 实例的基础 URL,需包含 /api/ 后缀 | 公共实例:[***];本地实例:[***] |
api_version | API 版本,仅测试过 v2-0 | v2-0 |
api_key | 用户的 Intezer API 密钥(36 字符),需自行申请 | your-intezer-api-key-here |
private_only | 是否仅返回私有提交的分析结果 | true 或 false |
is_on_premise | 是否为本地部署的 Intezer Analyze 实例(非云服务) | true(本地)或 false(云服务) |
retry_forever | 是否持续轮询分析结果直至完成(false 时立即抛出异常) | true 或 false |
allow_dynamic_submit | 是否允许动态提交未找到的文件至 Intezer | true(允许)或 false(禁止) |
polling_period_in_seconds | 分析状态轮询间隔(秒) | 10(默认建议) |
analysis_timeout_in_seconds | 分析超时时间(秒),动态分析建议 300,仅反病毒建议 60 | 300(动态分析)或 60(反病毒) |
try_to_download_every_file | 是否尝试下载所有可用文件(即使之前下载失败) | true 或 false |
download_subfiles | 是否下载子文件(子文件下载会消耗 Intezer 配额) | true 或 false(建议配额紧张时设为 false) |
min_malware_genes | 判定文件为恶意的最小“恶意基因”数量(来自“家族详情”) | 3(默认建议) |
score_administration_tools | 是否将“管理工具”类文件标记为可疑 | true(标记)或 false(不标记) |
use_black_box_verdicts | 是否使用 Intezer 自有算法生成的判定结果(否则基于基因计数) | true(使用算法)或 false(使用基因计数) |
提交参数(Submission Parameters)
| 参数名 | 描述 | 使用条件 |
|---|---|---|
analysis_id | 已存在的分析任务 ID,用于绕过按哈希查询(按哈希查询会消耗 Intezer 配额) | 需已知目标分析 ID,将忽略提交的文件 |
dynamic_submit | 指示服务在未找到文件分析结果时提交文件 | 需提前将 allow_dynamic_submit 设为 true |
镜像变体和标签
该镜像基于 cccs/assemblyline-v4-service-base(Debian 11 + Python 3.11)构建,标签规则如下:
| 标签类型 | 描述 | 示例标签 |
|---|---|---|
latest | 最新构建版本(可能不稳定) | latest |
build_type | 构建类型:dev(最新不稳定版)、stable(最新稳定版) | dev 或 stable |
series | 完整版本信息,格式为 version.buildType | 4.5.stable、4.5.1.dev3 |
使用方法
本地测试(Docker 直接运行)
适用于快速验证服务功能,需替换 SERVICE_API_HOST 为实际的 Assemblyline API 地址:
docker run \ --name Intezer \ --env SERVICE_API_HOST=[***] addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \ --network=host \ cccs/assemblyline-service-intezer:latest
集成到 Assemblyline 部署
- 准备 API 密钥和
base_url等配置参数; - 若为本地部署的 Intezer 实例,修改
service_manifest.yml中的category:- 使用动态执行模块:设为
Dynamic Analysis,超时时间 300 秒; - 仅使用反病毒功能:设为
Antivirus,超时时间 60 秒;
- 使用动态执行模块:设为
- 参考 Assemblyline 服务部署指南 添加服务至部署。
故障排除
- 错误提示:
"server returns The request is not valid, details: {'should_get_only_private_analysis': ['unknown field']}"
解决方法:将配置参数is_on_premise设为true(适用于本地部署的 Intezer Analyze 实例)。
参考文档
- Assemblyline 官方文档
- Intezer API 文档
cccs/assemblyline-service-yara
by Canadian Centre for Cyber Security
Assemblyline 4 Yara signature and Post tag processing services
5M+ pulls
上次更新:16 天前
cccs/assemblyline-service-server
by Canadian Centre for Cyber Security
Assemblyline 4的服务任务分配与结果发布API
10M+ pulls
上次更新:1 天前
cccs/assemblyline-service-pdfid
by Canadian Centre for Cyber Security
Assemblyline 4 PDF分析服务(PDFiD)
1M+ pulls
上次更新:1 个月前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429