一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法
【專利摘要】本發(fā)明提供一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法��,其具體實(shí)現(xiàn)過(guò)程如下:設(shè)置文件操作監(jiān)視器�、文件完整性校驗(yàn)器、文件原始信息庫(kù),由文件操作監(jiān)視器根據(jù)文件操作監(jiān)視規(guī)則����,實(shí)時(shí)發(fā)現(xiàn)用戶、進(jìn)程對(duì)文件及目錄引起屬性�、內(nèi)容變化的動(dòng)作,通過(guò)文件操作監(jiān)視器觸發(fā)文件完整性校驗(yàn)器���,文件完整性校驗(yàn)器通過(guò)比較文件被用戶���、進(jìn)程操作前后的屬性、哈希值來(lái)判斷文件完整性��。該一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法和現(xiàn)有技術(shù)相比����,可及時(shí)發(fā)現(xiàn)服務(wù)器文件是否安全,整個(gè)過(guò)程僅需人工視察監(jiān)視器�,節(jié)省人力資源,降低維護(hù)成本�,實(shí)用性強(qiáng),易于推廣�����。
【專利說(shuō)明】一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】�����,具體的說(shuō)是一種實(shí)用性強(qiáng)�����、實(shí)時(shí)監(jiān)測(cè)文件 完整性的方法���。
【背景技術(shù)】
[0002] 數(shù)據(jù)庫(kù)服務(wù)器實(shí)際上是每一個(gè)電子交易���、金融和企業(yè)資源規(guī)劃(ERP)系統(tǒng)的基礎(chǔ), 它還經(jīng)常包括來(lái)自商業(yè)伙伴和客戶的敏感信息����。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致 非法訪問(wèn),這些因素包括復(fù)雜程度���、密碼安全性較差����、誤配置��、未被察覺(jué)的系統(tǒng)后門以及自 適應(yīng)數(shù)據(jù)庫(kù)安全方法的強(qiáng)制性常規(guī)使用等。
[0003] 由于存儲(chǔ)在服務(wù)器上的配置文件�、腳本、網(wǎng)頁(yè)等重要文件會(huì)遭到黑客�����、內(nèi)部人員的 惡意篡改��,導(dǎo)致木馬��、病毒入侵到操作系統(tǒng)中�,文件被內(nèi)部人員惡意修改,為了能給用戶提 供安全可靠的服務(wù)����,我們必須保證文件的完整性,文件完整性檢測(cè)也是操作系統(tǒng)安全的最 后一道防線�����。
[0004] 在現(xiàn)有技術(shù)中�����,我們需要手動(dòng)�����、定時(shí)對(duì)文件完整性進(jìn)行檢測(cè)���。在實(shí)際環(huán)境下�,處于 生產(chǎn)狀態(tài)的系統(tǒng)����,隨時(shí)會(huì)遭到黑客攻擊,比如上傳木馬�,刪除重要文件,修改網(wǎng)頁(yè)�����、配置文件 等操作�����,這時(shí)需要我們能及時(shí)自動(dòng)的發(fā)現(xiàn)文件的變更情況��,采取下一步的補(bǔ)救措施����。那么實(shí) 時(shí)檢測(cè)文件的完整性成為必要條件���。但是現(xiàn)有的手動(dòng)定時(shí)檢測(cè)過(guò)程較為繁瑣,而且浪費(fèi)人 力資源���,無(wú)法做到實(shí)時(shí)檢測(cè)文件的完整性�����,無(wú)法有效保證服務(wù)器數(shù)據(jù)的安全性���。
[0005] 為了解決上述服務(wù)器面臨的安全風(fēng)險(xiǎn),現(xiàn)提供一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法��。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足����,提供一種通過(guò)文件操作監(jiān)視器根據(jù)文 件操作監(jiān)視規(guī)則實(shí)時(shí)對(duì)文件進(jìn)行完整性校驗(yàn)來(lái)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)文件完整性的方法。
[0007] 本發(fā)明的技術(shù)方案是按以下方式實(shí)現(xiàn)的��,該一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法���,包 括文件操作監(jiān)視器���、文件完整性校驗(yàn)器���,其具體實(shí)現(xiàn)過(guò)程如下所述: 一、 應(yīng)用程序通過(guò)文件操作系統(tǒng)調(diào)用文件并對(duì)文件進(jìn)行相應(yīng)操作�����; 二���、 應(yīng)用程序?qū)ξ募僮鹘Y(jié)束時(shí)及文件操作結(jié)束返回時(shí),文件操作監(jiān)視器發(fā)現(xiàn)應(yīng)用程 序?qū)ξ募M(jìn)行的操作���,實(shí)時(shí)監(jiān)視到應(yīng)用程序?qū)ξ募牟僮?�,這里的監(jiān)視是指實(shí)時(shí)發(fā)現(xiàn)用戶����、 進(jìn)程對(duì)文件及目錄引起屬性��、內(nèi)容變化的動(dòng)作�����,所述屬性�、內(nèi)容發(fā)生變化的動(dòng)作是指修改文 件類型�����、修改文件權(quán)限����、刪除整個(gè)文件�、修改文件名稱,向文件中添加�、刪除、修改內(nèi)容�����; 三����、 通過(guò)文件操作監(jiān)視器觸發(fā)文件完整性校驗(yàn)器,文件完整性校驗(yàn)器通過(guò)比較文件被 用戶��、進(jìn)程操作前后的屬性����、哈希值來(lái)判斷文件完整性。
[0008] 所述文件操作監(jiān)視規(guī)則包括:配合文件操作監(jiān)視器發(fā)現(xiàn)文件操作的監(jiān)視范圍、監(jiān) 視文件及目錄列表��,使文件操作監(jiān)視器根據(jù)操作范圍���、得到的監(jiān)視列表進(jìn)行監(jiān)視�。
[0009] 進(jìn)一步的��,所述文件完整性校驗(yàn)器是在文件操作監(jiān)視器發(fā)現(xiàn)文件被操作后觸發(fā)啟 動(dòng)的��。
[0010] 所述文件完整性校驗(yàn)器比較的文件初始信息儲(chǔ)存在文件原始信息庫(kù)中��,該初始信 息包括:文件類型��、文件權(quán)限���、文件屬主、文件哈希值���。
[0011] 所述文件完整性校驗(yàn)器的工作過(guò)程為:從文件原始信息庫(kù)中查詢文件初始的文件 類型����、文件權(quán)限��、文件屬主�����、文件哈希值信息,其次生成當(dāng)前文件類型�����、文件權(quán)限����、文件屬主、 文件哈希值信息���,將初始信息與當(dāng)前信息進(jìn)行比較����,判斷文件完整性���。
[0012] 本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是: 本發(fā)明的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法通過(guò)文件操作監(jiān)視器����,在應(yīng)用程序?qū)ξ募?作動(dòng)作結(jié)束時(shí)發(fā)現(xiàn)對(duì)文件的操作����,這時(shí)通知文件完整性校驗(yàn)器進(jìn)行文件完整性校驗(yàn)��,達(dá)到 了實(shí)時(shí)檢測(cè)文件完整性的目的���,可及時(shí)發(fā)現(xiàn)服務(wù)器文件是否安全,整個(gè)過(guò)程僅需人工視察 監(jiān)視器�����,節(jié)省人力資源�����,降低維護(hù)成本�,實(shí)用性強(qiáng)���,易于推廣�����。
【專利附圖】
【附圖說(shuō)明】
[0013] 附圖1為本發(fā)明的實(shí)現(xiàn)示意圖�。
【具體實(shí)施方式】
[0014] 下面結(jié)合附圖對(duì)本發(fā)明的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法作以下詳細(xì)說(shuō)明��。
[0015] 本發(fā)明提供了一種實(shí)時(shí)檢測(cè)文件完整性的方法,通過(guò)文件操作監(jiān)視器��,在應(yīng)用程 序?qū)ξ募僮鲃?dòng)作結(jié)束時(shí)發(fā)現(xiàn)對(duì)文件的操作����,這時(shí)通知文件完整性校驗(yàn)器進(jìn)行文件完整性 校驗(yàn),達(dá)到了實(shí)時(shí)檢測(cè)文件完整性的目的����。進(jìn)一步的,如附圖1所示�����,該方法包括文件操作 監(jiān)視器��、文件完整性校驗(yàn)器���、文件原始信息庫(kù)�����,其中: 文件操作監(jiān)視器�����,用于發(fā)現(xiàn)應(yīng)用程序?qū)ξ募牟僮?,?dāng)應(yīng)用程序?qū)ξ募蛘吣夸涍M(jìn)行 修改文件類型、修改文件權(quán)限��、刪除整個(gè)文件���、修改文件名稱���,向文件中添加、刪除�����、修改內(nèi) 容操作時(shí)��,首先通過(guò)系統(tǒng)調(diào)用對(duì)文件進(jìn)行相應(yīng)的操作���,當(dāng)應(yīng)用程序?qū)ξ募僮鹘Y(jié)束時(shí)���,及文 件操作結(jié)束返回時(shí)��,文件操作監(jiān)視器會(huì)發(fā)現(xiàn)應(yīng)用程序?qū)ξ募M(jìn)行的操作��,實(shí)時(shí)監(jiān)視到應(yīng)用 程序?qū)ξ募牟僮鳌?br>
[0016] 文件完整性校驗(yàn)器,從文件原始信息庫(kù)中查詢文件初始的文件類型�����、權(quán)限��、屬主�����、 哈希值信息��,其次生成當(dāng)前文件類型��、權(quán)限�、屬主、哈希值信息���,將初始信息與當(dāng)前信息進(jìn)行 比較�,判斷文件完整性��。
[0017] 文件原始信息庫(kù)��,用于保存文件初始的文件類型���、權(quán)限�����、屬主���、哈希值����。
[0018] 基于上述設(shè)備�,其具體實(shí)現(xiàn)過(guò)程如下所述: 一、 應(yīng)用程序通過(guò)文件操作系統(tǒng)調(diào)用文件并對(duì)文件進(jìn)行相應(yīng)操作��; 二����、 應(yīng)用程序?qū)ξ募僮鹘Y(jié)束時(shí)及文件操作結(jié)束返回時(shí),文件操作監(jiān)視器發(fā)現(xiàn)應(yīng)用程 序?qū)ξ募M(jìn)行的操作��,實(shí)時(shí)監(jiān)視到應(yīng)用程序?qū)ξ募牟僮?,這里的監(jiān)視是指實(shí)時(shí)發(fā)現(xiàn)用戶、 進(jìn)程對(duì)文件及目錄引起屬性���、內(nèi)容變化的動(dòng)作�,所述屬性�����、內(nèi)容發(fā)生變化的動(dòng)作是指修改文 件類型���、修改文件權(quán)限�、刪除整個(gè)文件��、修改文件名稱���,向文件中添加����、刪除�����、修改內(nèi)容���; 三�、 通過(guò)文件操作監(jiān)視器觸發(fā)文件完整性校驗(yàn)器�,文件完整性校驗(yàn)器通過(guò)比較文件被 用戶����、進(jìn)程操作前后的屬性����、哈希值來(lái)判斷文件完整性。
[0019] 所述文件操作監(jiān)視規(guī)則包括:配合文件操作監(jiān)視器發(fā)現(xiàn)文件操作的監(jiān)視范圍�����、監(jiān) 視文件及目錄列表�����,使文件操作監(jiān)視器根據(jù)操作范圍��、得到的監(jiān)視列表進(jìn)行監(jiān)視��。
[0020] 所述文件完整性校驗(yàn)器是在文件操作監(jiān)視器發(fā)現(xiàn)文件被操作后觸發(fā)啟動(dòng)的����。
[0021] 所述文件完整性校驗(yàn)器比較的文件初始信息儲(chǔ)存在文件原始信息庫(kù)中,該初始信 息包括:文件類型���、文件權(quán)限���、文件屬主、文件哈希值��。
[0022] 所述文件完整性校驗(yàn)器的工作過(guò)程為:從文件原始信息庫(kù)中查詢文件初始的文件 類型�、文件權(quán)限、文件屬主���、文件哈希值信息�����,其次生成當(dāng)前文件類型���、文件權(quán)限、文件屬主�����、 文件哈希值信息����,將初始信息與當(dāng)前信息進(jìn)行比較,判斷文件完整性。
[0023] 上述方法中�,通過(guò)文件操作監(jiān)視器,在應(yīng)用程序?qū)ξ募僮鲃?dòng)作結(jié)束時(shí)發(fā)現(xiàn)對(duì)文 件的操作�,這時(shí)通知文件完整性校驗(yàn)器進(jìn)行文件完整性校驗(yàn),達(dá)到了實(shí)時(shí)檢測(cè)文件完整性 的目的�����。
[0024] 以上實(shí)施方式僅用于說(shuō)明本發(fā)明���,而并非對(duì)本發(fā)明的限制����,有關(guān)【技術(shù)領(lǐng)域】的普通 技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以做出各種變化和變型���,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇�,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
【權(quán)利要求】
1. 一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法�,其特征在于包括文件操作監(jiān)視器、文件完整性校 驗(yàn)器�����,其具體實(shí)現(xiàn)過(guò)程如下所述: 一����、 應(yīng)用程序通過(guò)文件操作系統(tǒng)調(diào)用文件并對(duì)文件進(jìn)行相應(yīng)操作����; 二、 應(yīng)用程序?qū)ξ募僮鹘Y(jié)束時(shí)及文件操作結(jié)束返回時(shí)�����,文件操作監(jiān)視器發(fā)現(xiàn)應(yīng)用程 序?qū)ξ募M(jìn)行的操作�,實(shí)時(shí)監(jiān)視到應(yīng)用程序?qū)ξ募牟僮鳎@里的監(jiān)視是指實(shí)時(shí)發(fā)現(xiàn)用戶�、 進(jìn)程對(duì)文件及目錄引起屬性、內(nèi)容變化的動(dòng)作��,所述屬性�、內(nèi)容發(fā)生變化的動(dòng)作是指修改文 件類型、修改文件權(quán)限、刪除整個(gè)文件���、修改文件名稱�,向文件中添加�����、刪除�����、修改內(nèi)容�; 三、 通過(guò)文件操作監(jiān)視器觸發(fā)文件完整性校驗(yàn)器�,文件完整性校驗(yàn)器通過(guò)比較文件被 用戶、進(jìn)程操作前后的屬性�����、哈希值來(lái)判斷文件完整性�。
2. 根據(jù)權(quán)利要求1所述的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法,其特征在于:所述文件操 作監(jiān)視規(guī)則包括:配合文件操作監(jiān)視器發(fā)現(xiàn)文件操作的監(jiān)視范圍���、監(jiān)視文件及目錄列表��, 使文件操作監(jiān)視器根據(jù)操作范圍�����、得到的監(jiān)視列表進(jìn)行監(jiān)視��。
3. 根據(jù)權(quán)利要求1所述的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法���,其特征在于:所述文件完 整性校驗(yàn)器是在文件操作監(jiān)視器發(fā)現(xiàn)文件被操作后觸發(fā)啟動(dòng)的�。
4. 根據(jù)權(quán)利要求3所述的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法�,其特征在于:所述文件完 整性校驗(yàn)器比較的文件初始信息儲(chǔ)存在文件原始信息庫(kù)中���,該初始信息包括:文件類型�����、文 件權(quán)限�����、文件屬主�����、文件哈希值�����。
5. 根據(jù)權(quán)利要求4所述的一種實(shí)時(shí)監(jiān)測(cè)文件完整性的方法�,其特征在于:所述文件完 整性校驗(yàn)器的工作過(guò)程為:從文件原始信息庫(kù)中查詢文件初始的文件類型、文件權(quán)限����、文件 屬主、文件哈希值信息����,其次生成當(dāng)前文件類型、文件權(quán)限�����、文件屬主����、文件哈希值信息,將 初始信息與當(dāng)前信息進(jìn)行比較�����,判斷文件完整性。
【文檔編號(hào)】G06F21/64GK104063669SQ201410291192
【公開日】2014年9月24日 申請(qǐng)日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】王超, 靳彥昭 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司