一種文件防篡改系統技術方案

本發明專利技術公開了一種文件防篡改系統，包括防篡改模塊、日志模塊、監控模塊、同步模塊、告警模塊和回滾模塊；防篡改模塊連接至日志模塊，日志模塊連接至監控模塊，監控模塊連接至告警模塊，告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監控網站集群節點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息；監控模塊包括Zabbix監控系統，Zabbix監控系統通過監控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，告警模塊發送遠程命令觸發篡改文件的回滾模塊。本發明專利技術通過事件觸發技術實現防篡改監控，實現了集篡改記錄，篡改告警和篡改回滾于一體，本發明專利技術為開源的免費系統。

A document tamper proofing system

The invention discloses a document tamper proof system, including tamper proof module, log module, monitoring module, synchronization module, alarm module and rollback module; tamper proof module is connected to the log module, the log module is connected to the monitoring module, monitoring module is connected to the alarm module, the alarm module is connected to the rollback rollback module is connected to the module. Synchronization module; log module includes Lsyncd log file, Lsyncd log file to achieve real-time monitoring of the site to the cluster nodes file changes, and file information through Lsyncd log file records tampering; monitoring module including Zabbix monitoring system, Zabbix monitoring system by monitoring the log module in the Lsyncd log file, and then passes the information to the alarm module, rollback module the alarm module sends the remote command trigger tampered file. The invention realizes tamper proof monitoring by event triggering technology, and realizes the integration of tamper recording, tamper alarm and tamper rolling back.

【技術實現步驟摘要】
一種文件防篡改系統
本專利技術涉及互聯網
，具體是一種文件防篡改系統。
技術介紹
防篡改技術是文件防護、系統安全、入侵檢測等領域中的關鍵
技術實現思路
，其功能是保護特定文件或文件目錄的前后一致性?；ヂ摼W的高速發展，網站作為信息的載體已經成為各企事業單位發布信息的重要途徑，然而隨著越來越多的黑客利用網站的漏洞肆意的對網站上的信息進行非法篡改，導致惡劣的社會影響及嚴重的經濟損失；隨著業務的不斷增長，網站集群的擴容，負載節點的增多和集群化，大規模網站集群節點的防篡改監控需求日益強烈，如何利用現有的開源工具，實現對網站集群節點文件的實時監控、篡改情況記錄、篡改告警通知和篡改文件的即時回滾操作，變得尤為重要。目前對網站防篡改的監控，目前主要有如下幾種方式：1)外掛輪詢技術用一個網頁讀取和檢測程序，以輪詢方式讀出要監控的網頁，與真實網頁相比較，來判斷網頁內容的完整性，對于被篡改的網頁進行報警和恢復。2)核心內嵌技術將篡改檢測模塊內嵌在Web服務器軟件里，它在每一個網頁流出時都進行完整性檢查，對于篡改網頁進行實時訪問阻斷，并予以報警和恢復。3)事件觸發技術利用操作系統的文件系統或驅動程序接口，在網頁文件被修改時進行合法性檢查，對于非法操作進行報警和恢復。目前市面上現有的防篡改技術，多為非開源，技術封閉型的收費系統，并且監控節點相對獨立，很難滿足大規模集群批量自動回滾的需求。
技術實現思路
本專利技術的目的在于提供一種文件防篡改系統，以解決上述
技術介紹
中提出的問題。為實現上述目的，本專利技術提供如下技術方案：一種文件防篡改系統，包括防篡改模塊、日志模塊、監控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監控模塊，監控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監控網站集群節點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；所述監控模塊包括Zabbix監控系統，Zabbix監控系統通過監控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，當站點內的文件被篡改后觸發告警模塊進行告警，同時告警模塊發送遠程命令，觸發篡改文件的回滾模塊，進行回滾操作。作為本專利技術進一步的方案：所述防纂改模塊包括監控目錄區塊、監控策略區塊和排出策略區塊；所述監控模塊包括日志文件區塊、維護時間區塊和篡改文件信息區塊；所述告警模塊包括告警時間區塊、告警方式區塊和遠程指令區塊；所述回滾模塊包括全程回滾區塊、增量回滾區塊和篡改文件信息區塊。與現有技術相比，本專利技術的有益效果是：本專利技術通過事件觸發技術實現防篡改監控，實現了集篡改記錄，篡改告警和篡改回滾于一體，本專利技術為開源的免費系統。附圖說明圖1為文件防篡改系統的結構示意圖。圖2為文件防篡改系統中文件防篡改的流程示意圖。具體實施方式下面結合具體實施方式對本專利技術的技術方案作進一步詳細地說明。請參閱圖1-2，一種文件防篡改系統，包括防篡改模塊、日志模塊、監控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監控模塊，監控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監控網站集群節點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；所述監控模塊包括Zabbix監控系統，Zabbix監控系統通過監控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，當站點內的文件被篡改后觸發告警模塊進行告警，同時告警模塊發送遠程命令，觸發篡改文件的回滾模塊，進行回滾操作。所述防纂改模塊包括監控目錄區塊、監控策略區塊和排出策略區塊；所述監控模塊包括日志文件區塊、維護時間區塊和篡改文件信息區塊；所述告警模塊包括告警時間區塊、告警方式區塊和遠程指令區塊；所述回滾模塊包括全程回滾區塊、增量回滾區塊和篡改文件信息區塊；所述文件防篡改系統的防篡改方法流程如下：首先防篡改模塊判斷是否為排除文件，如果是排出文件則停止運行，如果不是排除文件，觸發日志模塊生產日志文件，監控模塊對生成的日志文件進行監控，判斷是否為維護時間段，如果是維護時間段則結合運行，如果不是維護時間段則觸發告警系統，告警系統進行告警，同時告警系統通過遠程指令區塊觸發回滾模塊，然后結束運行。本專利技術的工作原理是：上面對本專利技術的較佳實施方式作了詳細說明，但是本專利技術并不限于上述實施方式，在本領域的普通技術人員所具備的知識范圍內，還可以在不脫離本專利技術宗旨的前提下作出各種變化。本文檔來自技高網...

【技術保護點】
一種文件防篡改系統，其特征在于，包括防篡改模塊、日志模塊、監控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監控模塊，監控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監控網站集群節點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；所述監控模塊包括Zabbix監控系統，Zabbix監控系統通過監控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，當站點內的文件被篡改后觸發告警模塊進行告警，同時告警模塊發送遠程命令，觸發篡改文件的回滾模塊，進行回滾操作。

【技術特征摘要】
2016.12.08 CN 20161111979681.一種文件防篡改系統，其特征在于，包括防篡改模塊、日志模塊、監控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監控模塊，監控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監控網站集群節點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；所述監控模塊...

【專利技術屬性】
技術研發人員：王超，
申請(專利權)人：環球智達科技北京有限公司，
類型：發明
國別省市：北京,11