cccs/assemblyline-service-intezer Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Intezer Service 镜像文档

镜像概述和主要用途

Intezer Service 是一个 Assemblyline 服务镜像，用于根据提交文件的 SHA256 哈希获取 Intezer Analyze 分析报告。若目标哈希在 Intezer Analyze 实例中未找到，服务可选择提交该文件进行分析。

该服务由 NVISO 的 x1mus、Sorakurai 和 reynas 开发，目前由加拿大网络安全中心（CCCS）维护。使用前需自行获取 Intezer API 密钥（付费或免费版），默认安装中不包含此服务。若部署本地 Intezer Analyze 实例，需进行额外的前置配置。

核心功能和特性

• 哈希查询分析报告：通过文件 SHA256 哈希查询 Intezer Analyze 现有分析结果
• 文件提交能力：当哈希未找到时，可配置自动提交文件至 Intezer Analyze
• 多环境支持：兼容公共 Intezer 云实例（[***]
• 灵活配置：支持调整分析超时时间、结果判定规则（基因计数/Intezer 算法）、子文件下载策略等
• 外部交互提示：若查询外部 API，会提示用户文件或元数据将离开 Assemblyline 系统

使用场景和适用范围

• 适用环境：已部署 Assemblyline 框架，需集成 Intezer ***软件分析能力的场景
• 实例类型：支持公共 Intezer Analyze 云服务或本地部署的 Intezer Analyze 实例
• 用户要求：需拥有有效的 Intezer API 密钥，本地部署实例需额外配置网络和权限

详细配置说明

核心配置参数（Configuration Values）

提交参数（Submission Parameters）

镜像变体和标签

该镜像基于 cccs/assemblyline-v4-service-base（Debian 11 + Python 3.11）构建，标签规则如下：

使用方法

本地测试（Docker 直接运行）

适用于快速验证服务功能，需替换 SERVICE_API_HOST 为实际的 Assemblyline API 地址：

bash
docker run \
    --name Intezer \
    --env SERVICE_API_HOST=[***] addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \
    --network=host \
    cccs/assemblyline-service-intezer:latest

集成到 Assemblyline 部署

1. 准备 API 密钥和 base_url 等配置参数；
2. 若为本地部署的 Intezer 实例，修改 service_manifest.yml 中的 category：
   • 使用动态执行模块：设为 Dynamic Analysis，超时时间 300 秒；
   • 仅使用反病毒功能：设为 Antivirus，超时时间 60 秒；
3. 参考 Assemblyline 服务部署指南 添加服务至部署。

故障排除

• 错误提示："server returns The request is not valid, details: {'should_get_only_private_analysis': ['unknown field']}"
  解决方法：将配置参数 is_on_premise 设为 true（适用于本地部署的 Intezer Analyze 实例）。

参考文档

• Assemblyline 官方文档
• Intezer API 文档