本發(fā)明屬于安全管理領(lǐng)域，尤其涉及一種文件安全管理方法及裝置。

背景技術(shù)：

在互聯(lián)網(wǎng)+時(shí)代，越來越多的paas(platform-as-a-service，平臺(tái)即服務(wù))、saas(software-as-a-service、軟件即服務(wù))應(yīng)用在linux系統(tǒng)上，linux系統(tǒng)的安全性就顯得尤為重要。

系統(tǒng)的安全性包括：1.系統(tǒng)文件的安全性；2.系統(tǒng)上運(yùn)行的各種應(yīng)用服務(wù)文件安全性；3.系統(tǒng)上運(yùn)行的病毒文件。

系統(tǒng)文件安全性是指病毒代碼段嵌入到系統(tǒng)文件中，隨著系統(tǒng)文件的執(zhí)行而執(zhí)行，從而引起病毒感染；系統(tǒng)上運(yùn)行的各種應(yīng)用服務(wù)文件安全性是指部署在系統(tǒng)上的各種應(yīng)用服務(wù)文件，這些應(yīng)用服務(wù)文件運(yùn)行在linux系統(tǒng)上，在運(yùn)行過程中，與系統(tǒng)做著各種各樣的交互，假如這些應(yīng)用服務(wù)文件中了病毒，就會(huì)跟隨者應(yīng)用服務(wù)的運(yùn)行，偷取系統(tǒng)或用戶信息；系統(tǒng)上運(yùn)行的病毒文件是指在系統(tǒng)中本沒有這些文件，被黑客植入一個(gè)文件，獨(dú)自運(yùn)行，引起病毒感染。

因此，迫切需要一種文件安全管理方法來解決上述技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種文件安全管理方法及裝置，以解決上述問題。

本發(fā)明實(shí)施例提供一種文件安全管理方法，上述方法包括以下步驟：若檢測(cè)到受控文件列表中受控文件的哈希值發(fā)生變化，則替換哈希值發(fā)生變化的受控文件。

本發(fā)明實(shí)施例還提供一種文件安全管理方法，上述方法包括以下步驟：

若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；

用所述替換文件替換所述目標(biāo)受控文件。

本發(fā)明實(shí)施例還提供一種文件安全管理方法，上述方法包括以下步驟：

獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件；

若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置。

本發(fā)明實(shí)施例還提供一種文件安全管理方法，上述方法包括以下步驟：

獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件，進(jìn)而控制應(yīng)用服務(wù)的運(yùn)行。

本發(fā)明實(shí)施例提供了一種文件安全管理裝置，包括：第一檢測(cè)模塊、第一替換模塊；其中，所述第一檢測(cè)模塊與所述第一替換模塊相連；

所述第一檢測(cè)模塊，用于檢測(cè)受控文件列表中受控文件的哈希值是否發(fā)生變化并將檢測(cè)結(jié)果發(fā)送至所述第一替換模塊；

所述第一替換模塊，用于替換哈希值發(fā)生變化的受控文件。

本發(fā)明實(shí)施例還提供了一種文件安全管理裝置，包括：第二替換模塊、第三替換模塊；所述第二替換模塊與所述第三替換模塊相連；

所述第二替換模塊，用于若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；還用于替換完成后，通知所述第三替換模塊；

所述第三替換模塊，用于接收到所述通知后，用所述替換文件替換所述目標(biāo)受控文件。

本發(fā)明實(shí)施例還提供一種文件安全管理裝置，包括：判斷模塊、刪除備份模塊；其中，所述判斷模塊與所述刪除備份模塊相連；

所述判斷模塊，用于獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件并將判斷結(jié)果發(fā)送至所述刪除備份模塊；

所述刪除備份模塊，用于若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置。

本發(fā)明實(shí)施例還提供一種文件安全管理裝置，包括：獲取模塊、控制模塊；其中，所述獲取模塊與所述控制模塊相連；

所述獲取模塊，用于獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件并將獲取結(jié)果發(fā)送至所述控制模塊；

所述控制模塊，用于根據(jù)獲取結(jié)果，控制應(yīng)用服務(wù)的運(yùn)行

通過以下方案：若檢測(cè)到受控文件列表中受控文件的哈希值發(fā)生變化，則替換哈希值發(fā)生變化的受控文件，實(shí)現(xiàn)了文件的自我恢復(fù)，中斷了病毒的傳播，保障了系統(tǒng)文件的安全性。

通過以下方案：若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；用所述替換文件替換所述目標(biāo)受控文件，解決了文件與哈希值不對(duì)應(yīng)問題，實(shí)現(xiàn)了文件的自我恢復(fù)，保障了系統(tǒng)文件的安全性。

通過以下方案：獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件；若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置，實(shí)現(xiàn)了對(duì)文件夾下是否存在多余文件的智能判斷以及文件的自我恢復(fù)，中斷了病毒的傳播，大大提升了系統(tǒng)文件的安全性。

通過以下方案：獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件，進(jìn)而控制應(yīng)用服務(wù)的運(yùn)行，實(shí)現(xiàn)了應(yīng)用服務(wù)文件完整性檢測(cè)，實(shí)現(xiàn)了文件的自我恢復(fù)，中斷了病毒的傳播，大大提升了系統(tǒng)文件的安全性。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1所示為本發(fā)明實(shí)施例1的文件安全管理方法處理流程圖；

圖2所示為本發(fā)明實(shí)施例2的文件安全管理方法處理流程圖；

圖3所示為本發(fā)明實(shí)施例3的文件安全管理方法處理流程圖；

圖4所示為本發(fā)明實(shí)施例4的文件安全管理方法處理流程圖；

圖5所示為本發(fā)明實(shí)施例5的文件安全管理裝置結(jié)構(gòu)圖；

圖6所示為本發(fā)明實(shí)施例6的文件安全管理裝置結(jié)構(gòu)圖；

圖7所示為本發(fā)明實(shí)施例7的文件安全管理裝置結(jié)構(gòu)圖；

圖8所示為本發(fā)明實(shí)施例8的文件安全管理裝置結(jié)構(gòu)圖。

具體實(shí)施方式

下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。

圖1所示為本發(fā)明實(shí)施例1的文件安全管理方法處理流程圖，包括以下步驟：

步驟101：獲取受控文件列表中受控文件的哈希值；

進(jìn)一步地，在獲取受控文件列表中受控文件的哈希值之前，還包括：預(yù)先在所述受控文件列表中加入選擇的受控文件。

進(jìn)一步地，獲取受控文件列表中受控文件的哈希值后，進(jìn)行存儲(chǔ)。

其中，所述選擇的受控文件包括：防火墻文件、網(wǎng)絡(luò)配置文件、服務(wù)啟動(dòng)項(xiàng)文件。另外，這些文件不易過大，小于5m為宜，然后，準(zhǔn)備好這些文件的備份文件，放在另外一臺(tái)機(jī)器上，計(jì)算這些文件的哈希值并進(jìn)行存儲(chǔ)。

步驟102：若檢測(cè)到受控文件列表中受控文件的哈希值發(fā)生變化，則替換哈希值發(fā)生變化的受控文件。

進(jìn)一步地，開啟保護(hù)線程，定時(shí)或?qū)崟r(shí)檢測(cè)受控文件的哈希值，若哈希值發(fā)生變化，則從系統(tǒng)備份端獲取備份的受控文件替換哈希值發(fā)生變化的受控文件即發(fā)生異常的受控文件。

圖2所示為本發(fā)明實(shí)施例2的文件安全管理方法處理流程圖，包括以下步驟：

步驟201：若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；

步驟202：用所述替換文件替換所述目標(biāo)受控文件。

例如：如果要更改受控文件列表中的目標(biāo)受控文件，首先在備份系統(tǒng)中找到與目標(biāo)受控文件對(duì)應(yīng)的備份文件，對(duì)該備份文件進(jìn)行修改，并獲取修改的備份文件的哈希值，然后替換受控文件列表中的目標(biāo)受控文件對(duì)應(yīng)的哈希值，最后用修改后的備份文件替換目標(biāo)受控文件。

圖3所示為本發(fā)明實(shí)施例3的文件安全管理方法處理流程圖，包括以下步驟：

步驟301：獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件；

步驟302：若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置。

進(jìn)一步地，母文件夾下存在子文件夾的情況下，

若所述母文件夾的哈希值發(fā)生變化且所述母文件夾下不存在多余文件，則判斷哈希值發(fā)生變化的子文件夾，進(jìn)而判斷所述子文件夾是否出現(xiàn)多余文件；

若出現(xiàn)多余文件，則刪除子文件夾目錄并從備份系統(tǒng)中拷貝所述子文件夾的備份文件夾至對(duì)應(yīng)位置；或者，

若所述母文件夾的哈希值發(fā)生變化且所述母文件夾下存在多余文件，則刪除母文件夾目錄并從備份系統(tǒng)中拷貝所述母文件夾的備份文件夾至對(duì)應(yīng)位置。

假如有母文件夾a，母文件夾a下有子文件夾ab1、ab2、ab3··ab9、ab10和文件ab1、ab2、ab3···ab100；

子文件夾ab1、ab2、ab3··ab9、ab10下分別有子文件夾abc1、abc2、abc3··abc9、abc10和文件abc1、abc2··abc9、abc10，備份受控文件夾，分別計(jì)算這些文件夾的哈希值，并保存。然后定時(shí)監(jiān)測(cè)這些文件夾的哈希值(假如文件夾abc1下多了一個(gè)病毒文件)，檢測(cè)各個(gè)文件夾的哈希值，文件夾a的哈希值發(fā)生改變，判斷文件夾a下的文件夾→檢測(cè)到文件夾ab1的哈希值發(fā)生改變，判斷文件夾ab1下的文件夾→檢測(cè)文件夾abc1的哈希值發(fā)生改變，文件夾abc1下無文件夾，判斷出文件夾abc1下多了病毒文件，刪文件夾abc1目錄，并從備份系統(tǒng)中拷貝此文件夾到本系統(tǒng)相應(yīng)位置，完成病毒文件清理。

圖4所示為本發(fā)明實(shí)施例4的文件安全管理方法處理流程圖，包括以下步驟：

步驟401：若保護(hù)線程監(jiān)測(cè)到應(yīng)用服務(wù)文件時(shí)，將所述應(yīng)用服務(wù)文件拷貝至檢測(cè)環(huán)境中；

步驟402:若所述應(yīng)用服務(wù)文件的哈希值發(fā)生變化，則停止應(yīng)用服務(wù)的運(yùn)行并替換所述應(yīng)用服務(wù)文件后，再運(yùn)行替換后的應(yīng)用服務(wù)文件。

上述技術(shù)方案的核心在于：

獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件，進(jìn)而控制應(yīng)用服務(wù)的運(yùn)行。

例如：對(duì)于在系統(tǒng)上運(yùn)行的應(yīng)用服務(wù)，屬于用戶放在linux系統(tǒng)上的文件，這類文件都比較大，計(jì)算哈希值占用較大的系統(tǒng)資源，造成資源浪費(fèi)，當(dāng)保護(hù)線程監(jiān)測(cè)到這些文件時(shí)，把這些大文件應(yīng)用拷貝到另一個(gè)環(huán)境中，完成大文件應(yīng)用完整性檢測(cè)，如果發(fā)生改變，則停止應(yīng)用服務(wù)，替換文件，再開啟文件服務(wù)。

圖5所示為本發(fā)明實(shí)施例5的文件安全管理裝置結(jié)構(gòu)圖，包括：第一檢測(cè)模塊、第一替換模塊；其中，所述第一檢測(cè)模塊與所述第一替換模塊相連；

所述第一檢測(cè)模塊，用于檢測(cè)受控文件列表中受控文件的哈希值是否發(fā)生變化并將檢測(cè)結(jié)果發(fā)送至所述第一替換模塊；

所述第一替換模塊，用于替換哈希值發(fā)生變化的受控文件。

圖6所示為本發(fā)明實(shí)施例6的文件安全管理裝置結(jié)構(gòu)圖，包括第二替換模塊、第三替換模塊；所述第二替換模塊與所述第三替換模塊相連；

所述第二替換模塊，用于若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；還用于替換完成后，通知所述第三替換模塊；

所述第三替換模塊，用于接收到所述通知后，用所述替換文件替換所述目標(biāo)受控文件。

圖7所示為本發(fā)明實(shí)施例7的文件安全管理裝置結(jié)構(gòu)圖，包括：判斷模塊、刪除備份模塊；其中，所述判斷模塊與所述刪除備份模塊相連；

所述判斷模塊，用于獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件并將判斷結(jié)果發(fā)送至所述刪除備份模塊；

所述刪除備份模塊，用于若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置。

圖8所示為本發(fā)明實(shí)施例8的文件安全管理裝置結(jié)構(gòu)圖，包括：獲取模塊、控制模塊；其中，所述獲取模塊與所述控制模塊相連；

所述獲取模塊，用于獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件并將獲取結(jié)果發(fā)送至所述控制模塊；

所述控制模塊，用于根據(jù)獲取結(jié)果，控制應(yīng)用服務(wù)的運(yùn)行。

通過以下方案：若檢測(cè)到受控文件列表中受控文件的哈希值發(fā)生變化，則替換哈希值發(fā)生變化的受控文件，實(shí)現(xiàn)了文件的自我恢復(fù)，保障了系統(tǒng)文件的安全性。

通過以下方案：若替換受控文件列表中的目標(biāo)受控文件，則獲取替換文件的哈希值并將所述替換文件的哈希值替換所述目標(biāo)受控文件的哈希值；用所述替換文件替換所述目標(biāo)受控文件，解決了文件與哈希值不對(duì)應(yīng)問題，實(shí)現(xiàn)了文件的自我恢復(fù)，進(jìn)一步保障了系統(tǒng)文件的安全性。

通過以下方案：獲取哈希值發(fā)生變化的文件夾，判斷所述文件夾是否出現(xiàn)多余文件；若出現(xiàn)多余文件，則刪除文件夾目錄并從備份系統(tǒng)中拷貝所述文件夾的備份文件夾至對(duì)應(yīng)位置，實(shí)現(xiàn)了對(duì)文件夾下是否存在多余文件的智能判斷以及文件的自我恢復(fù)，中斷了病毒的傳播，大大提升了系統(tǒng)文件的安全性。

通過以下方案：獲取哈希值發(fā)生變化的應(yīng)用服務(wù)文件，進(jìn)而控制應(yīng)用服務(wù)的運(yùn)行，實(shí)現(xiàn)了應(yīng)用服務(wù)文件完整性檢測(cè)，實(shí)現(xiàn)了文件的自我恢復(fù)，中斷了病毒的傳播，大大提升了系統(tǒng)文件的安全性。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。