用于移動(dòng)客戶端的云計(jì)算方法
【專利摘要】本發(fā)明提供了一種用于移動(dòng)客戶端的云計(jì)算方法,該方法包括:對(duì)云平臺(tái)進(jìn)行定時(shí)掃描,當(dāng)發(fā)現(xiàn)入侵行為時(shí)進(jìn)行實(shí)時(shí)隔離,并還原惡意修改的文件。本發(fā)明提出了一種用于移動(dòng)客戶端的云計(jì)算方法,具有低消耗;高易用性和擴(kuò)展性;支持復(fù)雜的云平臺(tái)系統(tǒng),同時(shí)保護(hù)云平臺(tái)的數(shù)量較大的需求。
【專利說(shuō)明】
用于移動(dòng)客戶端的云計(jì)算方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全,特別涉及一種用于移動(dòng)客戶端的云計(jì)算方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的高速發(fā)展,建立門戶網(wǎng)站已成為企業(yè)對(duì)外業(yè)務(wù)窗口和發(fā)展的主要趨勢(shì),但是,由于種種原因,這些云平臺(tái)的建設(shè)水平也參差不齊,從而帶來(lái)很多網(wǎng)絡(luò)信息的安全問(wèn)題。各種病毒頻繁發(fā)作、黑客頻繁攻擊、垃圾郵件不斷侵?jǐn)_,云端入侵事件十分嚴(yán)重,安全需求的不斷凸顯,給網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展帶來(lái)了發(fā)展契機(jī)和前景。然而,相對(duì)于防火墻、殺毒軟件等網(wǎng)絡(luò)安全產(chǎn)品,基于云平臺(tái)的防御產(chǎn)品尚未普及到各個(gè)移動(dòng)客戶端。傳統(tǒng)的硬件設(shè)備安全產(chǎn)品后期維護(hù)資金高,并且不易于管理。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明提出了一種用于移動(dòng)客戶端的云計(jì)算方法,包括:
[0004]對(duì)云平臺(tái)進(jìn)行定時(shí)掃描,當(dāng)發(fā)現(xiàn)入侵行為時(shí)進(jìn)行實(shí)時(shí)隔離,并還原惡意修改的文件。
[0005]優(yōu)選地,所述云平臺(tái)接收移動(dòng)客戶端訪問(wèn)時(shí),獲得移動(dòng)客戶端訪問(wèn)請(qǐng)求,定位請(qǐng)求云端文件的內(nèi)容,通過(guò)文件驗(yàn)證過(guò)程進(jìn)行驗(yàn)證,如果驗(yàn)證成功,則表明該云端文件沒(méi)有被入侵,并通過(guò)這次訪問(wèn)請(qǐng)求,將請(qǐng)求云端文件返回給移動(dòng)客戶端;
[0006]其中,文件驗(yàn)證過(guò)程包括,在定位請(qǐng)求云端文件的內(nèi)容后,首先比對(duì)文件的屬性值是否相等,若不相等則確定文件被惡意修改,驗(yàn)證失敗;若相等則查看緩存中是否存在此文件的數(shù)字簽名;若不存在則去簽名庫(kù)中查找,若簽名庫(kù)中也不存在此文件簽名,則確定此文件是可疑文件,驗(yàn)證失敗,若簽名庫(kù)中存在,則將此文件的簽名更新如緩存中,然后計(jì)算所訪問(wèn)的文件的數(shù)字簽名進(jìn)行比對(duì),若比對(duì)不一致,則確定此文件被修改,驗(yàn)證失敗;若比對(duì)一致,則確定此文件正常,驗(yàn)證成功;
[0007]如果驗(yàn)證成功,則確定內(nèi)容被惡意修改,并執(zhí)行以下過(guò)程:隔離當(dāng)前訪問(wèn),同時(shí)發(fā)出警報(bào),發(fā)送請(qǐng)求還原此云端文件,同時(shí)記錄日志,返回錯(cuò)誤提示;
[0008]其中還原此云端文件的過(guò)程包括:向監(jiān)測(cè)服務(wù)器發(fā)送警報(bào)和還原請(qǐng)求;檢查還原請(qǐng)求的可靠性,參數(shù)是否正確;監(jiān)測(cè)下載文件是否在下載隊(duì)列中存在,檢查需要下載的文件和本地簽名文件是否一致,如果文件和簽名不相同向管理端獲取需要下載文件的狀態(tài),如果獲取到該文件狀態(tài)是在下載中,把下載文件增加到下載隊(duì)列中,停止還原操作;如果從管理端讀取不到下載狀態(tài)或者下載狀態(tài)為空閑時(shí),向管理端發(fā)送還原文件的請(qǐng)求;定時(shí)對(duì)下載隊(duì)列中的文件進(jìn)行監(jiān)測(cè),從列表中讀取出來(lái)待還原的文件,向管理端發(fā)送監(jiān)測(cè)文件狀態(tài)的請(qǐng)求,如果請(qǐng)求是該文件還在下載中,跳過(guò)該文件的處理;如果讀取到的文件狀態(tài)是下載完成,監(jiān)測(cè)該文件和本地簽名文件是否一致,如果一致則從下載隊(duì)列中移除,如果不相同則向管理端發(fā)送還原文件的請(qǐng)求。
[0009]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
[0010]本發(fā)明提出了一種用于移動(dòng)客戶端的云計(jì)算方法,具有低消耗;高易用性和擴(kuò)展性;支持復(fù)雜的云平臺(tái)系統(tǒng),同時(shí)保護(hù)云平臺(tái)的數(shù)量較大的需求。
【附圖說(shuō)明】
[0011]圖1是根據(jù)本發(fā)明實(shí)施例的用于移動(dòng)客戶端的云計(jì)算方法的過(guò)程圖。
【具體實(shí)施方式】
[0012]下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描述。結(jié)合這樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定,并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié),并且無(wú)這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明。
[0013]本發(fā)明的一方面提供了一種用于移動(dòng)客戶端的云計(jì)算方法。圖1是根據(jù)本發(fā)明實(shí)施例的用于移動(dòng)客戶端的云計(jì)算方法過(guò)程圖。
[0014]本發(fā)明基于云平臺(tái)防御系統(tǒng),能夠及時(shí)發(fā)現(xiàn)入侵行為并能及時(shí)還原。云平臺(tái)防御系統(tǒng)在云平臺(tái)訪問(wèn)的出入口處進(jìn)行入侵實(shí)時(shí)隔離,結(jié)合監(jiān)測(cè)服務(wù)器對(duì)惡意修改的文件進(jìn)行還原以及對(duì)云平臺(tái)進(jìn)行定時(shí)的掃描。系統(tǒng)包括監(jiān)測(cè)端和管理端,監(jiān)測(cè)端為web集群服務(wù)器,部署在外網(wǎng);管理端為監(jiān)測(cè)服務(wù)器,部署在內(nèi)網(wǎng)。
[0015]系統(tǒng)在啟動(dòng)時(shí)將文件簽名庫(kù)讀入內(nèi)存,內(nèi)存中維持常用的數(shù)據(jù),并在有新的數(shù)據(jù)需要訪問(wèn)時(shí)更新內(nèi)存。在進(jìn)行簽名計(jì)算及驗(yàn)證前對(duì)文件的特征先進(jìn)行比較,例如文件的大小、文件的更改時(shí)間等,采用分片的文件加密,對(duì)每個(gè)文件按一定大小進(jìn)行分片計(jì)算,對(duì)每個(gè)云端文件加時(shí)間戳,也則是給每個(gè)文件加一個(gè)時(shí)間間隔,在預(yù)定頻率間隔內(nèi)監(jiān)測(cè)過(guò)的文件,不重復(fù)進(jìn)行監(jiān)測(cè),直接將云端文件返回給移動(dòng)客戶端。
[0016]該云平臺(tái)防御系統(tǒng)通過(guò)對(duì)云平臺(tái)移動(dòng)客戶端的請(qǐng)求進(jìn)行分析,對(duì)移動(dòng)客戶端請(qǐng)求的云端文件進(jìn)行合法性驗(yàn)證,驗(yàn)證通過(guò)則將云端文件反饋給移動(dòng)客戶端,如果驗(yàn)證失敗則隔離所有對(duì)該云端文件的請(qǐng)求,并同時(shí)對(duì)該云端文件在后臺(tái)進(jìn)行還原;通過(guò)一定的設(shè)置,后臺(tái)線程會(huì)每隔預(yù)定頻率對(duì)管理服務(wù)器上的文件進(jìn)行掃描,發(fā)現(xiàn)可疑文件則發(fā)出警報(bào),并記錄掃描結(jié)果,等待管理員處理。
[0017]本系統(tǒng)中的功能單元的描述如下:
[0018]文件備份發(fā)布單元:通過(guò)文件備份將每個(gè)云端文件通過(guò)HASH算法生成唯一的、不可逆的數(shù)字簽名,并將備份文件及其相應(yīng)的簽名文件存放在管理服務(wù)器,同時(shí)將云端文件與簽名文件分發(fā)到監(jiān)測(cè)端,以作為云端文件的合法性驗(yàn)證,為了安全將備份的云端文件及簽名文件存放在監(jiān)測(cè)服務(wù)器。
[0019]實(shí)時(shí)監(jiān)測(cè)單元:對(duì)移動(dòng)客戶端請(qǐng)求的每一個(gè)云端文件都通過(guò)管理服務(wù)器的驗(yàn)證。通過(guò)對(duì)云端文件的數(shù)字簽名計(jì)算的值與管理服務(wù)器上的數(shù)字文件中簽名值比對(duì),如果兩個(gè)值相等,則云端文件驗(yàn)證正常,將移動(dòng)客戶端請(qǐng)求的云端文件返回給移動(dòng)客戶端;如果兩個(gè)值不相等,則確定云端文件可疑,不向移動(dòng)客戶端發(fā)送請(qǐng)求的云端文件,同時(shí)自動(dòng)向管理監(jiān)測(cè)服務(wù)器發(fā)送還原云端文件請(qǐng)求。
[0020]定時(shí)掃描單元:在監(jiān)測(cè)服務(wù)器上定時(shí)對(duì)管理服務(wù)器上的云端文件進(jìn)行循環(huán)掃描,并每隔預(yù)定時(shí)間對(duì)管理服務(wù)器上的云平臺(tái)進(jìn)行掃描。
[0021 ] 結(jié)果處理單元:在管理端監(jiān)測(cè)服務(wù)器上查看監(jiān)測(cè)服務(wù)器對(duì)管理服務(wù)器云平臺(tái)的掃描結(jié)果;發(fā)現(xiàn)可疑文件可以進(jìn)行還原、刪除和增加為合法文件等操作,被增加為合法文件的云端文件會(huì)對(duì)其進(jìn)行備份,并生成簽名文件;可對(duì)增加為合法文件進(jìn)行管理并可查看惡意修改記錄。
[0022]在管理服務(wù)器增加一個(gè)防御單元,并對(duì)移動(dòng)客戶端的每一次訪問(wèn)都進(jìn)行驗(yàn)證。首先采用HASH算法對(duì)文件生成數(shù)字簽名,并通過(guò)文件分發(fā)系統(tǒng)將文件與簽名發(fā)布到管理服務(wù)器上,移動(dòng)客戶端訪問(wèn)管理服務(wù)器上的文件,防御單元獲得移動(dòng)客戶端請(qǐng)求信息,將移動(dòng)客戶端請(qǐng)求的云端文件通過(guò)數(shù)字簽名驗(yàn)證,如果驗(yàn)證成功則返回給移動(dòng)客戶端,如果驗(yàn)證失敗則立即隔離,同時(shí)通知后臺(tái)還原此云端文件。
[0023]在上述過(guò)程中,本發(fā)明首先結(jié)合文件分發(fā)系統(tǒng)對(duì)每次發(fā)布任務(wù)都生成一個(gè)隨機(jī)值,在對(duì)這次發(fā)布的所有文件進(jìn)行數(shù)字簽名計(jì)算時(shí),在每個(gè)讀取的文件流的頭部拼接上這段隨機(jī)值之后再對(duì)這段文件流進(jìn)行HASH計(jì)算。同時(shí)將隨機(jī)值采用非對(duì)稱加密的方式對(duì)該隨機(jī)值進(jìn)行加密并將隨機(jī)值發(fā)布到監(jiān)測(cè)端。監(jiān)測(cè)端對(duì)文件進(jìn)行驗(yàn)證時(shí)通過(guò)對(duì)隨機(jī)值的解密后,將其拼接到文件的頭部進(jìn)行HASH計(jì)算并進(jìn)行驗(yàn)證。通過(guò)對(duì)文件進(jìn)行分片加密的方式來(lái)解決,如果在第η個(gè)分片發(fā)現(xiàn)文件被惡意修改,則后面的分片都不需要進(jìn)行計(jì)算,對(duì)服務(wù)器上的云平臺(tái)進(jìn)行防護(hù)等級(jí)的設(shè)置,不同的等級(jí)實(shí)現(xiàn)采用對(duì)不同的云平臺(tái)增加時(shí)間戳的方式。在每次監(jiān)測(cè)時(shí)如果發(fā)現(xiàn)當(dāng)前該文件的監(jiān)測(cè)時(shí)間與上一次監(jiān)測(cè)的時(shí)間在這個(gè)時(shí)間戳范圍內(nèi),則對(duì)不文件進(jìn)行驗(yàn)證,直接將云端文件反饋給移動(dòng)客戶端。在對(duì)文件進(jìn)行HASH驗(yàn)證前先對(duì)文件的特征屬性進(jìn)行驗(yàn)證。
[0024]本發(fā)明采用兩個(gè)線程實(shí)現(xiàn)定時(shí)掃描,一個(gè)線程負(fù)責(zé)獲取文件隊(duì)列,一個(gè)線程負(fù)責(zé)驗(yàn)證。文件隊(duì)列會(huì)保持一個(gè)上限,當(dāng)超過(guò)設(shè)置的上限此則會(huì)進(jìn)入休眠,這樣保證內(nèi)存容量是一定的。定時(shí)掃描可以通過(guò)設(shè)置循環(huán)周期以及循環(huán)起始時(shí)間來(lái)對(duì)云平臺(tái)進(jìn)行掃描,同時(shí)可以選擇任意目錄來(lái)進(jìn)行掃描。每一次掃描都會(huì)有相應(yīng)的記錄,移動(dòng)客戶端可以通過(guò)管理端來(lái)對(duì)掃描結(jié)果進(jìn)行處理,定時(shí)掃描結(jié)果可以通過(guò)刪除、還原和增加信任的方式來(lái)進(jìn)行處理。
[0025]管理服務(wù)器在防御配置上實(shí)現(xiàn)對(duì)防御相關(guān)參數(shù)的配置,包括定時(shí)掃描配置,設(shè)置定時(shí)掃描的啟動(dòng)時(shí)間以及定時(shí)掃描時(shí)間間隔周期;設(shè)置實(shí)時(shí)監(jiān)測(cè)防護(hù)等級(jí),還用于實(shí)現(xiàn)對(duì)云端文件、簽名文件和配置文件的發(fā)送及更新,接收來(lái)自監(jiān)測(cè)服務(wù)器發(fā)送來(lái)的惡意修改記錄,發(fā)生入侵時(shí)將備份的原始文件發(fā)送到監(jiān)測(cè)端進(jìn)行更新;定時(shí)掃描后通過(guò)增加信任可對(duì)可疑文件生成簽名,修改為合法文件;將每次入侵的信息,掃描結(jié)果信息,結(jié)果處理信息都存入數(shù)據(jù)庫(kù)中。
[0026]監(jiān)測(cè)服務(wù)器用于接收來(lái)自管理服務(wù)器發(fā)布的文件,將文件同步更新到監(jiān)測(cè)端應(yīng)用服務(wù)器;對(duì)定時(shí)掃描的結(jié)果進(jìn)行記錄,日志記錄在文本中,接收來(lái)自實(shí)時(shí)監(jiān)測(cè)單元的監(jiān)測(cè)信息,并維持一個(gè)消息隊(duì)列;監(jiān)測(cè)到文件被惡意修改后,向監(jiān)測(cè)服務(wù)器發(fā)送報(bào)警信息,監(jiān)測(cè)服務(wù)器將消息發(fā)送到管理服務(wù)器。對(duì)云平臺(tái)上的文件進(jìn)行定時(shí)掃描。在監(jiān)測(cè)服務(wù)器啟動(dòng)時(shí),系統(tǒng)啟動(dòng)掃描線程,當(dāng)掃描時(shí)間到達(dá)則會(huì)對(duì)服務(wù)器上的云端文件進(jìn)行掃描。當(dāng)發(fā)現(xiàn)監(jiān)測(cè)端監(jiān)測(cè)單元停止運(yùn)行時(shí),向管理端發(fā)送信息請(qǐng)求開(kāi)啟防御單元。
[0027]實(shí)時(shí)監(jiān)測(cè)單元部署在管理服務(wù)器上,定時(shí)掃描單元部署在監(jiān)測(cè)服務(wù)器上。監(jiān)測(cè)端接收移動(dòng)客戶端請(qǐng)求,對(duì)文件進(jìn)行驗(yàn)證,定時(shí)循環(huán)掃描,發(fā)送入侵信息和還原請(qǐng)求,同時(shí)監(jiān)聽(tīng)實(shí)時(shí)防御單元的心跳等;管理端對(duì)系統(tǒng)進(jìn)行防御配置,日志管理,以及對(duì)定時(shí)掃描結(jié)果處理。
[0028]系統(tǒng)在管理服務(wù)器通過(guò)文件備份對(duì)云端文件進(jìn)行安全備份及生成數(shù)字簽名庫(kù)。通過(guò)管理端對(duì)云平臺(tái)進(jìn)行三種防御等級(jí)設(shè)置,分別為最高等級(jí)、最優(yōu)等級(jí)、最低等級(jí),根據(jù)云平臺(tái)的訪問(wèn)及攻擊頻率等情況自行設(shè)定。最高等級(jí)不對(duì)文件加時(shí)間戳,對(duì)每次訪問(wèn)都進(jìn)行驗(yàn)證。最優(yōu)等級(jí)對(duì)文件增加時(shí)間戳,最低等級(jí)時(shí)間內(nèi)如果文件被驗(yàn)證過(guò)一次將不再進(jìn)行驗(yàn)證,根據(jù)云平臺(tái)的訪問(wèn)情況自行設(shè)定定時(shí)掃描的啟動(dòng)時(shí)間,并可設(shè)定按預(yù)定頻率間隔對(duì)云端文件進(jìn)行掃描,通過(guò)管理端文件分發(fā)將云端文件、配置文件和文件簽名庫(kù)發(fā)布到監(jiān)測(cè)服務(wù)器。系統(tǒng)啟動(dòng)后通過(guò)實(shí)時(shí)監(jiān)測(cè)與定時(shí)循環(huán)掃描同時(shí)對(duì)云平臺(tái)的文件進(jìn)行防御的監(jiān)測(cè)。
[0029]實(shí)時(shí)監(jiān)測(cè)單元將實(shí)時(shí)監(jiān)測(cè)功能嵌入到管理服務(wù)器中,以對(duì)進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行嚴(yán)格的管控,而且不存在獨(dú)立的監(jiān)測(cè)進(jìn)程,這樣保證了黑客無(wú)法終止此監(jiān)測(cè)單元,并且在發(fā)現(xiàn)入侵行為時(shí)可以及時(shí)的進(jìn)行入侵文件還原和隔離入侵者的訪問(wèn)。
[0030]在實(shí)時(shí)監(jiān)測(cè)單元啟動(dòng)時(shí),實(shí)時(shí)監(jiān)測(cè)單元將云端文件的配置信息、數(shù)字簽名值、文件特征值等參數(shù)讀入緩存中。當(dāng)移動(dòng)客戶端訪問(wèn)管理服務(wù)器時(shí),實(shí)時(shí)監(jiān)測(cè)單元會(huì)對(duì)移動(dòng)客戶端的請(qǐng)求進(jìn)行解析。得到移動(dòng)客戶端請(qǐng)求的云端文件后,首先與緩存中相應(yīng)文件的特征值進(jìn)行比較,如果驗(yàn)證失敗則直接隔離當(dāng)前訪問(wèn),同時(shí)向監(jiān)測(cè)服務(wù)器請(qǐng)求還原此云端文件。如果驗(yàn)證成功則進(jìn)行下一步驗(yàn)證。然后再在緩存中定位該文件的數(shù)字簽名值,如果定位成功則對(duì)此文件進(jìn)行加密計(jì)算并與緩存中的數(shù)字簽名值進(jìn)行比對(duì),如果未定位則再去簽名庫(kù)中讀取相應(yīng)文件的簽名并更新到緩存之后進(jìn)行比對(duì),若簽名庫(kù)中都未定位成功,則確定此云端文件是可疑云端文件,同時(shí)進(jìn)行隔離訪問(wèn),并寫到惡意修改記錄中。若相等則確定云端文件正常,將云端文件數(shù)據(jù)返回給移動(dòng)客戶端,若不相等則確定文件被惡意修改,隔離當(dāng)前訪問(wèn),同時(shí)向監(jiān)測(cè)服務(wù)器請(qǐng)求還原此云端文件。
[0031]正常的訪問(wèn)過(guò)程為:當(dāng)移動(dòng)客戶端訪問(wèn)云平臺(tái)時(shí),管理服務(wù)器接收到移動(dòng)客戶端請(qǐng)求消息,實(shí)時(shí)監(jiān)測(cè)單元獲得移動(dòng)客戶端訪問(wèn)請(qǐng)求,定位請(qǐng)求云端文件的內(nèi)容。通過(guò)防御單元的文件驗(yàn)證過(guò)程進(jìn)行驗(yàn)證。如果驗(yàn)證成功,則表明該云端文件沒(méi)有被入侵,實(shí)時(shí)監(jiān)測(cè)單元會(huì)通過(guò)這次訪問(wèn)請(qǐng)求,并將請(qǐng)求云端文件返回給移動(dòng)客戶端。
[0032]其中,文件驗(yàn)證過(guò)程包括,獲得移動(dòng)客戶端訪問(wèn)請(qǐng)求,定位請(qǐng)求云端文件的內(nèi)容。首先比對(duì)文件的屬性值是否相等。若不相等則確定文件被惡意修改,驗(yàn)證失敗。若相等則查看緩存中是否存在此文件的數(shù)字簽名。若不存在則去簽名庫(kù)中查找,若簽名庫(kù)中也不存在此文件簽名,則確定此文件是可疑文件,驗(yàn)證失敗。若存在則將此文件的簽名更新如緩存中,然后計(jì)算所訪問(wèn)的文件的數(shù)字簽名進(jìn)行比對(duì)。若比對(duì)不一致,則確定此文件被修改,驗(yàn)證失敗。若比對(duì)一致,則確定此文件正常,驗(yàn)證成功。
[0033]若內(nèi)容被惡意修改,則執(zhí)行以下過(guò)程:如果驗(yàn)證失敗,則確定該云端文件被惡意修改,實(shí)時(shí)監(jiān)測(cè)單元會(huì)隔離當(dāng)前訪問(wèn),同時(shí)發(fā)出警報(bào),發(fā)送請(qǐng)求還原此云端文件,同時(shí)記錄日志,返回錯(cuò)誤提示。
[0034]其中還原過(guò)程包括:實(shí)時(shí)監(jiān)測(cè)單元返回錯(cuò)誤提示,并切斷此次訪問(wèn)。實(shí)時(shí)監(jiān)測(cè)單元向監(jiān)測(cè)服務(wù)器發(fā)送警報(bào)和還原請(qǐng)求。檢查還原請(qǐng)求的可靠性,參數(shù)是否正確。監(jiān)測(cè)下載文件是否在下載隊(duì)列中存在,如果存在則不需要進(jìn)行下載還原操作。檢查需要下載的文件和本地簽名文件是否一致,簽名和文件相同則不需要進(jìn)行下載操作。如果文件和簽名不相同向管理端獲取需要下載文件的狀態(tài),如果獲取到該文件狀態(tài)是在下載中,把下載文件增加到下載隊(duì)列中,停止還原操作。如果從管理端讀取不到下載狀態(tài)或者下載狀態(tài)為空閑時(shí),向管理端發(fā)送還原文件的請(qǐng)求。定時(shí)對(duì)下載隊(duì)列中的文件進(jìn)行監(jiān)測(cè),從列表中讀取出來(lái)待還原的文件,向管理端發(fā)送監(jiān)測(cè)文件狀態(tài)的請(qǐng)求,如果請(qǐng)求是該文件還在下載中,跳過(guò)該文件的處理。如果讀取到的文件狀態(tài)是下載完成時(shí),監(jiān)測(cè)該文件和本地簽名文件是否一致,如果一致則從下載隊(duì)列中移除,如果不相同則向管理端發(fā)送還原文件的請(qǐng)求。
[0035]若文件被刪除,則實(shí)時(shí)監(jiān)測(cè)單元向監(jiān)測(cè)服務(wù)器發(fā)送警報(bào),通知文件被刪除,請(qǐng)求自動(dòng)還原。經(jīng)過(guò)還原請(qǐng)求的驗(yàn)證通過(guò)后向管理端發(fā)送還原請(qǐng)求,管理端收到請(qǐng)求后將文件發(fā)送到監(jiān)測(cè)服務(wù)器,更新文件。
[0036]若需要增加信任的目錄或文件為合法文件,則在白名單管理里將此文件或目錄增加為合法文件。此時(shí)管理端向監(jiān)測(cè)服務(wù)器發(fā)送消息,將消息中的文件進(jìn)行簽名計(jì)算并生成簽名文件。當(dāng)再次訪問(wèn)此文件則會(huì)被確認(rèn)為合法文件。
[0037]實(shí)時(shí)監(jiān)測(cè)單元定時(shí)向監(jiān)測(cè)服務(wù)器發(fā)送心跳消息。監(jiān)測(cè)服務(wù)器定時(shí)查看當(dāng)前時(shí)間上一次時(shí)間的差值與發(fā)送心跳消息的時(shí)間周期進(jìn)行比對(duì),如果超過(guò)了發(fā)送心跳消息的時(shí)間周期,則發(fā)送報(bào)警信息通知管理端實(shí)時(shí)監(jiān)測(cè)單元未運(yùn)行。管理端收到報(bào)警消息后進(jìn)行處理。
[0038]定時(shí)循環(huán)掃描單元在監(jiān)測(cè)服務(wù)器上啟動(dòng)兩個(gè)線程。一個(gè)線程負(fù)責(zé)對(duì)文件列表進(jìn)行管理,啟動(dòng)一個(gè)線程專門進(jìn)行文件隊(duì)列的管理。為文件隊(duì)列設(shè)定一個(gè)最大值,當(dāng)文件隊(duì)列長(zhǎng)度等于最大值時(shí)則將這個(gè)線程休眠,等待文件隊(duì)列的長(zhǎng)度小于最大值,則繼續(xù)增加文件列表。另一個(gè)線程從文件隊(duì)列中獲取文件,并進(jìn)行文件特征值和數(shù)字簽名值的比對(duì),當(dāng)隊(duì)列長(zhǎng)度為O時(shí),此進(jìn)程進(jìn)行休眠,等待隊(duì)列填充文件。
[0039]對(duì)web服務(wù)器的HTTP的請(qǐng)求,可以進(jìn)一步包括身份驗(yàn)證、權(quán)限認(rèn)證、請(qǐng)求校驗(yàn)、網(wǎng)址重定向等階段,每一個(gè)階段調(diào)用相應(yīng)的函數(shù)進(jìn)行處理。將十六進(jìn)制格式的字符串重新還原為原來(lái)的字符串,剔除URI中冗余的字符。對(duì)于請(qǐng)求的網(wǎng)址,Web服務(wù)器查找當(dāng)前的配置信息中是否有針對(duì)該網(wǎng)址的配置。,對(duì)網(wǎng)址進(jìn)行重寫,可以在請(qǐng)求文件的保存路徑發(fā)生變化的時(shí)候避免對(duì)外提供的網(wǎng)址被修改。如果在路徑中有符號(hào)連接,則需要在資源映射中處理。在向移動(dòng)客戶端端發(fā)送響應(yīng)之前確定響應(yīng)頭。
[0040]綜上所述,本發(fā)明提出了一種用于移動(dòng)客戶端的云計(jì)算方法,具有低消耗;高易用性和擴(kuò)展性;支持復(fù)雜的云平臺(tái)系統(tǒng),同時(shí)保護(hù)云平臺(tái)的數(shù)量較大的需求。
[0041]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該理解,上述的本發(fā)明的各單元或各步驟可以用通用的計(jì)算系統(tǒng)來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算系統(tǒng)上,或者分布在多個(gè)計(jì)算系統(tǒng)所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算系統(tǒng)可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)系統(tǒng)中由計(jì)算系統(tǒng)來(lái)執(zhí)行。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0042]應(yīng)當(dāng)理解的是,本發(fā)明的上述【具體實(shí)施方式】?jī)H僅用于示例性說(shuō)明或解釋本發(fā)明的原理,而不構(gòu)成對(duì)本發(fā)明的限制。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【主權(quán)項(xiàng)】
1.一種用于移動(dòng)客戶端的云計(jì)算方法,其特征在于,包括: 對(duì)云平臺(tái)進(jìn)行定時(shí)掃描,當(dāng)發(fā)現(xiàn)入侵行為時(shí)進(jìn)行實(shí)時(shí)隔離,并還原惡意修改的文件。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述云平臺(tái)接收移動(dòng)客戶端訪問(wèn)時(shí),獲得移動(dòng)客戶端訪問(wèn)請(qǐng)求,定位請(qǐng)求云端文件的內(nèi)容,通過(guò)文件驗(yàn)證過(guò)程進(jìn)行驗(yàn)證,如果驗(yàn)證成功,則表明該云端文件沒(méi)有被入侵,并通過(guò)這次訪問(wèn)請(qǐng)求,將請(qǐng)求云端文件返回給移動(dòng)客戶端; 其中,文件驗(yàn)證過(guò)程包括,在定位請(qǐng)求云端文件的內(nèi)容后,首先比對(duì)文件的屬性值是否相等,若不相等則確定文件被惡意修改,驗(yàn)證失敗;若相等則查看緩存中是否存在此文件的數(shù)字簽名;若不存在則去簽名庫(kù)中查找,若簽名庫(kù)中也不存在此文件簽名,則確定此文件是可疑文件,驗(yàn)證失敗,若簽名庫(kù)中存在,則將此文件的簽名更新如緩存中,然后計(jì)算所訪問(wèn)的文件的數(shù)字簽名進(jìn)行比對(duì),若比對(duì)不一致,則確定此文件被修改,驗(yàn)證失敗;若比對(duì)一致,則確定此文件正常,驗(yàn)證成功; 如果驗(yàn)證成功,則確定內(nèi)容被惡意修改,并執(zhí)行以下過(guò)程:隔離當(dāng)前訪問(wèn),同時(shí)發(fā)出警報(bào),發(fā)送請(qǐng)求還原此云端文件,同時(shí)記錄日志,返回錯(cuò)誤提示; 其中還原此云端文件的過(guò)程包括:向監(jiān)測(cè)服務(wù)器發(fā)送警報(bào)和還原請(qǐng)求;檢查還原請(qǐng)求的可靠性,參數(shù)是否正確;監(jiān)測(cè)下載文件是否在下載隊(duì)列中存在,檢查需要下載的文件和本地簽名文件是否一致,如果文件和簽名不相同向管理端獲取需要下載文件的狀態(tài),如果獲取到該文件狀態(tài)是在下載中,把下載文件增加到下載隊(duì)列中,停止還原操作;如果從管理端讀取不到下載狀態(tài)或者下載狀態(tài)為空閑時(shí),向管理端發(fā)送還原文件的請(qǐng)求;定時(shí)對(duì)下載隊(duì)列中的文件進(jìn)行監(jiān)測(cè),從列表中讀取出來(lái)待還原的文件,向管理端發(fā)送監(jiān)測(cè)文件狀態(tài)的請(qǐng)求,如果請(qǐng)求是該文件還在下載中,跳過(guò)該文件的處理;如果讀取到的文件狀態(tài)是下載完成,監(jiān)測(cè)該文件和本地簽名文件是否一致,如果一致則從下載隊(duì)列中移除,如果不相同則向管理端發(fā)送還原文件的請(qǐng)求。
【文檔編號(hào)】H04L29/06GK106060094SQ201610619699
【公開(kāi)日】2016年10月26日
【申請(qǐng)日】2016年7月29日
【發(fā)明人】張俤
【申請(qǐng)人】成都輕車快馬網(wǎng)絡(luò)科技有限公司