【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全
,具體涉及一種監(jiān)測單元及方法、以及防止文件被篡改的系統(tǒng)及方法。
技術(shù)介紹
隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的應(yīng)用基于網(wǎng)絡(luò)來提供,網(wǎng)絡(luò)應(yīng)用的安全性日益重要。越來越多的黑客看中了網(wǎng)絡(luò)應(yīng)用的市場價值而力圖侵入網(wǎng)絡(luò)應(yīng)用服務(wù)器來獲取各種信息,從而從中獲利。網(wǎng)絡(luò)應(yīng)用服務(wù)器中的文件安全性也日益重要,很多黑客會篡改服務(wù)器中的文件,·在文件中寫入非法信息、植入木馬等等,從而使得利用服務(wù)器應(yīng)用的用戶受到損失。如何保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器中的文件安全是信息安全領(lǐng)域重要的挑戰(zhàn)。現(xiàn)有的對網(wǎng)絡(luò)應(yīng)用服務(wù)器中的文件系統(tǒng)的訪問控制主要是通過設(shè)置文件權(quán)限來實現(xiàn),例如僅僅具有某個權(quán)限的用戶才可以修改文件。但是,如果黑客獲取了最高(root)權(quán)限,則通過該方法限制文件訪問就會失效。另外,還有一種防止文件被篡改的方式,其通過定期來監(jiān)控目標(biāo)文件或者目錄,如果發(fā)現(xiàn)目標(biāo)文件或者目錄被黑客修改或者刪除,就利用事前備份好的文件和目錄來恢復(fù)所修改的內(nèi)容,這樣即使文件和目錄被修改了,也可以及時恢復(fù)。但是這種方式存在如下缺點總是需要為要保護(hù)的內(nèi)容做備份,在發(fā)生篡改行為時總是需要做以恢復(fù)為目的的內(nèi)容同步,并且如果監(jiān)控不及時,會存在被篡改內(nèi)容暫時未被恢復(fù)的情況。這時,如果用戶訪問了被篡改內(nèi)容的文件或目錄,就會得到一些惡意的內(nèi)容,從而導(dǎo)致用戶受到損失。另外,如果采用不間斷地輪詢服務(wù)器上的文件,如果被保護(hù)的文件數(shù)量巨大,勢必會影響硬件設(shè)備的性能,造成網(wǎng)絡(luò)應(yīng)用服務(wù)器的訪問速度降低。
技術(shù)實現(xiàn)思路
鑒于上述問題,提出了本專利技術(shù)以便提供一種克服上述問題或者至少部分地解決上述問題的監(jiān)測單元及方法、以及防止...
【技術(shù)保護(hù)點】
一種防止文件被篡改的系統(tǒng),其安置在計算設(shè)備中,該計算設(shè)備具有操作系統(tǒng),該操作系統(tǒng)包括提供核心操作的內(nèi)核空間和提供各種應(yīng)用的用戶空間,該防止文件被篡改的系統(tǒng)包括:位于內(nèi)核空間中的監(jiān)測單元;位于用戶空間中的監(jiān)測客戶端和多個應(yīng)用,其中所述監(jiān)測客戶端適于與所述監(jiān)測單元進(jìn)行通信;以及位于用戶空間和內(nèi)核空間之間的系統(tǒng)調(diào)用接口,位于用戶空間中的所述多個應(yīng)用分別通過該系統(tǒng)調(diào)用接口與所述監(jiān)測單元連接;其中,位于用戶空間中的多個應(yīng)用分別通過系統(tǒng)調(diào)用接口向內(nèi)核空間的核操作發(fā)起系統(tǒng)調(diào)用請求,所述監(jiān)測單元監(jiān)測所述系統(tǒng)調(diào)用請求,以及該監(jiān)測單元包括:截獲模塊,適于在與系統(tǒng)調(diào)用相對應(yīng)的核心操作被執(zhí)行之前截獲所述系統(tǒng)調(diào)用;判斷模塊,適于判斷所述系統(tǒng)調(diào)用是否合法;告警模塊,在所述判斷模塊判斷該系統(tǒng)調(diào)用非法時,拒絕該系統(tǒng)調(diào)用并生成告警信息;以及恢復(fù)模塊,在所述判斷模塊判斷該系統(tǒng)調(diào)用合法時,允許該系統(tǒng)調(diào)用,恢復(fù)該系統(tǒng)調(diào)用的執(zhí)行,其中,所述核心操作為各種與文件相關(guān)的操作,以及所述系統(tǒng)調(diào)用為各種與文件操作相關(guān)的系統(tǒng)調(diào)用。
【技術(shù)特征摘要】
1.一種防止文件被篡改的系統(tǒng),其安置在計算設(shè)備中,該計算設(shè)備具有操作系統(tǒng),該操作系統(tǒng)包括提供核心操作的內(nèi)核空間和提供各種應(yīng)用的用戶空間,該防止文件被篡改的系統(tǒng)包括 位于內(nèi)核空間中的監(jiān)測單元; 位于用戶空間中的監(jiān)測客戶端和多個應(yīng)用,其中所述監(jiān)測客戶端適于與所述監(jiān)測單元進(jìn)行通信;以及 位于用戶空間和內(nèi)核空間之間的系統(tǒng)調(diào)用接口,位于用戶空間中的所述多個應(yīng)用分別通過該系統(tǒng)調(diào)用接口與所述監(jiān)測單元連接; 其中,位于用戶空間中的多個應(yīng)用分別通過系統(tǒng)調(diào)用接口向內(nèi)核空間的核操作發(fā)起系統(tǒng)調(diào)用請求,所述監(jiān)測單元監(jiān)測所述系統(tǒng)調(diào)用請求,以及該監(jiān)測單元包括 截獲模塊,適于在與系統(tǒng)調(diào)用相對應(yīng)的核心操作被執(zhí)行之前截獲所述系統(tǒng)調(diào)用; 判斷模塊,適于判斷所述系統(tǒng)調(diào)用是否合法; 告警模塊,在所述判斷模塊判斷該系統(tǒng)調(diào)用非法時,拒絕該系統(tǒng)調(diào)用并生成告警信息;以及 恢復(fù)模塊,在所述判斷模塊判斷該系統(tǒng)調(diào)用合法時,允許該系統(tǒng)調(diào)用,恢復(fù)該系統(tǒng)調(diào)用的執(zhí)行, 其中,所述核心操作為各種與文件相關(guān)的操作,以及所述系統(tǒng)調(diào)用為各種與文件操作相關(guān)的系統(tǒng)調(diào)用。2.根據(jù)權(quán)利要求I所述的系統(tǒng),其中, 所述判斷模塊包括配置信息,所述配置信息包括一個或者多個配置項,每個配置項包括所述系統(tǒng)調(diào)用涉及的文件的文件信息和/或發(fā)起該系統(tǒng)調(diào)用的應(yīng)用的應(yīng)用信息, 其中所述判斷模塊根據(jù)所述配置信息來判斷該系統(tǒng)調(diào)用是否合法。3.根據(jù)權(quán)利要求2所述的系統(tǒng),其中所述文件信息包括文件的路徑信息和/或名稱,所述應(yīng)用信息包括所述應(yīng)用在操作系統(tǒng)中的唯一標(biāo)識號。4.根據(jù)權(quán)利要求2或3所述的系統(tǒng),其中在所述配置信息中的每個配置項包括文件的文件信息和應(yīng)用的唯一標(biāo)識號的情形下,當(dāng)所述系統(tǒng)調(diào)用涉及的文件的文件信息以及發(fā)起該系統(tǒng)調(diào)用的應(yīng)用的唯一標(biāo)識號不存在于所述配置信息的任一個配置項中時,所述判斷模塊判斷該系統(tǒng)調(diào)用為非法。5.根據(jù)權(quán)利要求4所述的系統(tǒng),其中每個配置項還包括操作權(quán)限; 當(dāng)所述系統(tǒng)調(diào)用涉及的文件的文件信息以及發(fā)起該系統(tǒng)調(diào)用的應(yīng)用的唯一標(biāo)識號存在于所述配置信息的配置項中,但是該系統(tǒng)調(diào)用所需要的文件操作權(quán)限和所述配置項中的操作權(quán)限不匹配時,所述判斷模塊判斷該系統(tǒng)調(diào)用為非法。6.根據(jù)權(quán)利要求4或5所述的系統(tǒng),其中監(jiān)測單元還包括 通信模塊,其與所述用戶空間的監(jiān)測客戶端進(jìn)行通信,讀取所述監(jiān)測客戶端中的配置信息并將其傳送給判斷模塊,以及將告警模塊生成的告警信息傳送至所述監(jiān)測客戶端。7.根據(jù)權(quán)利要求1-6中任一個所述的系統(tǒng),其中, 所述監(jiān)測客戶端通過對所述監(jiān)測單元做定時心跳檢測而檢測所述監(jiān)測單元是否正常工作。8.根據(jù)權(quán)利要求1-7...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:馮顧,李涵,劉浩,
申請(專利權(quán))人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。