服务安全保护方法、装置及电子设备制造方法及图纸

本发明专利技术公开了一种服务安全保护方法、装置及电子设备，属于服务器安全技术领域，该服务安全保护方法包括以下步骤：在启动服务时，计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比；如果第一摘要与第二摘要不一致，则中断服务的运行。本发明专利技术在服务器中的服务启动时，计算服务中各文件的摘要，分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行，并及时通知管理员。从而本发明专利技术使得服务器可以不依赖服务器安全软件就可以保证服务的安全运行。

Service safety protection method, device and electronic equipment

The invention discloses a service security protection method, device and electronic equipment, belonging to the technical field of server security, the service safety protection method comprises the following steps: at the start of the service, the service in the first file calculation; the corresponding lookup service files in service to install the original file in the package in second; compared with the first second abstract; if the first and second abstract abstract is not consistent, interrupt service. The present invention in the server service start time, the calculation of the file service in the service, respectively with the installation package corresponding to the original file for comparison, once the two abstract is not consistent, the service file may be altered or replaced, then immediately interrupt service operation, and promptly notify the administrator. Therefore, the invention enables the server to guarantee the safe operation of the service without relying on the server security software.

【技术实现步骤摘要】
服务安全保护方法、装置及电子设备
本专利技术涉及服务器安全
，具体涉及一种服务安全保护方法、装置及电子设备。
技术介绍
服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机。其处于网络系统信息交换和存储的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力强，存储容量大等特点。同时，服务器也面临环境影响、系统漏洞、病毒入侵、黑客攻击等安全隐患。其中，由于有的程序需要处理密钥或密码等敏感数据，所以程序的运行需要一个可以信任的安全的环境。一般的服务都由多个可执行程序和动态链接库组成，如不进行安全检测，服务的模块有可能会被替换。如被获取root权限，系统命令也有可能被替换，进而使服务不能安全执行。现有技术中，虽然可以通过各种服务器安全软件来提高服务器的安全性，但是可靠的服务器安全软件需要不断的升级维护，从而需要一定的费用成本。
技术实现思路
有鉴于此，本专利技术实施例提供了一种服务安全保护方法、装置及电子设备，以解决现有服务器安全软件需要升级维护以及成本高的问题。根据第一方面，本专利技术实施例提供了一种服务安全保护方法，适用于服务器，包括以下步骤：在启动服务时，计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比；如果第一摘要与第二摘要不一致，则中断服务的运行。可选地，该方法还包括：如果第一摘要与第二摘要一致，则重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。可选地，在启动服务之前，还包括：分别计算服务安装包中的原始文件的第二摘要；为服务安装包中的原始文件分配唯一标识符；将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。可选地，数据库为SQLite数据库。可选地，还包括：在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。根据第二方面，本专利技术实施例提供了一种服务安全保护装置，适用于服务器，该装置包括：第一摘要计算单元，在启动服务时，用于计算服务中的文件的第一摘要；查找单元，用于查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；对比单元，用于将第一摘要与第二摘要进行对比；中断单元，如果第一摘要与第二摘要不一致，则用于中断服务的运行。可选地，该装置还包括：重复单元，如果第一摘要与第二摘要一致，则用于重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。可选地，该装置还包括：第二摘要计算单元，用于分别计算服务安装包中的原始文件的第二摘要；分配单元，用于为服务安装包中的原始文件分配唯一标识符；预存单元，用于将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。可选地，该装置还包括：加密单元，用于在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；解密单元，用于在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。根据第三方面，本专利技术实施例提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。根据第四方面，本专利技术实施例提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。根据第五方面，本专利技术实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。本专利技术实施例所提供的服务安全保护方法、装置及电子设备，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是预先计算并存储服务安装包中的原始文件的摘要；在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而本专利技术实施例提供的技术方案可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。另外，本专利技术实施例提供的技术方案还对用于预存服务安装包中各个原始文件第二摘要的数据库进行加密，以防止数据库中预存的服务安装包中各个原始文件第二摘要被篡改，进一步提高该技术方案的可靠性。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点，附图是示意性的而不应理解为对本专利技术进行任何限制，在附图中：图1示出了根据本专利技术实施例的一种服务安全保护方法的流程图；图2示出了根据本专利技术实施例的第二种服务安全保护方法的流程图；图3示出了根据本专利技术实施例的第三种服务安全保护方法的流程图；图4示出了根据本专利技术实施例的一种服务安全保护装置的示意图；图5示出了根据本专利技术实施例的另一种服务安全保护装置的示意图；图6示出了根据本专利技术实施例的电子设备的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1是本专利技术实施例提供的一种服务安全保护方法的流程图，适用于服务器，其包括以下步骤：S11：在启动服务时，计算服务中的文件的第一摘要；S12：查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；S13：将第一摘要与第二摘要进行对比；S14：如果第一摘要与第二摘要不一致，则中断服务的运行。上述文件包括可执行程序、动态链接库和系统命令。本专利技术实施例提供的服务安全保护方法，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该方法可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。该方法还包括以下步骤：如果第一摘要与第二摘要一致，则重复执行上述步骤S11-S13，直至服务中的全部文件被对比。本实施例提供的服务安全保护方法，只要有一个文件被替换或篡改，即中断服务运行，以保障服务安全。另外，在服务中断后还通知管理员以便管理员及时处理，具体可采用发送SNMP告警、日志或邮件等方式。作本文档来自技高网...

【技术保护点】
一种服务安全保护方法，其特征在于，包括以下步骤：在启动服务时，计算所述服务中的文件的第一摘要；查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要；将所述第一摘要与所述第二摘要进行对比；如果所述第一摘要与所述第二摘要不一致，则中断所述服务的运行。

【技术特征摘要】
1.一种服务安全保护方法，其特征在于，包括以下步骤：在启动服务时，计算所述服务中的文件的第一摘要；查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要；将所述第一摘要与所述第二摘要进行对比；如果所述第一摘要与所述第二摘要不一致，则中断所述服务的运行。2.根据权利要求1所述的方法，其特征在于，还包括：如果所述第一摘要与所述第二摘要一致，则重复执行所述计算所述服务中的文件的第一摘要；查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要；将所述第一摘要与所述第二摘要进行对比的步骤，直至所述服务中的全部文件被对比。3.根据权利要求1或2所述的方法，其特征在于，在启动服务之前，还包括：分别计算所述服务安装包中的原始文件的第二摘要；为所述服务安装包中的原始文件分配唯一标识符；将所述原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。4.根据权利要求3所述的方法，其特征在于，所述数据库为SQLite数据库。5.根据权利要求3所述的方法，其特征在于，还包括：在将所述原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对所述数据库进行加密；在查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对所述数据库进行解密，以获取所述第二摘要。6.一种服务安全保护装置，其特征在于，包括：第一摘要计算单元，在启动服务时，用于计算所述服务中的文件的第一摘要；查找单元，用于查找所述服务中的文件所对应...

【专利技术属性】
技术研发人员：辛少辉，
申请(专利权)人：乐视控股北京有限公司，乐视云计算有限公司，
类型：发明
国别省市：北京,11