The invention discloses a service security protection method, device and electronic equipment, belonging to the technical field of server security, the service safety protection method comprises the following steps: at the start of the service, the service in the first file calculation; the corresponding lookup service files in service to install the original file in the package in second; compared with the first second abstract; if the first and second abstract abstract is not consistent, interrupt service. The present invention in the server service start time, the calculation of the file service in the service, respectively with the installation package corresponding to the original file for comparison, once the two abstract is not consistent, the service file may be altered or replaced, then immediately interrupt service operation, and promptly notify the administrator. Therefore, the invention enables the server to guarantee the safe operation of the service without relying on the server security software.
【技术实现步骤摘要】
服务安全保护方法、装置及电子设备
本专利技术涉及服务器安全
,具体涉及一种服务安全保护方法、装置及电子设备。
技术介绍
服务器是指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机。其处于网络系统信息交换和存储的核心地位,具有高性能,高可靠性,高可用性,I/O吞吐能力强,存储容量大等特点。同时,服务器也面临环境影响、系统漏洞、病毒入侵、黑客攻击等安全隐患。其中,由于有的程序需要处理密钥或密码等敏感数据,所以程序的运行需要一个可以信任的安全的环境。一般的服务都由多个可执行程序和动态链接库组成,如不进行安全检测,服务的模块有可能会被替换。如被获取root权限,系统命令也有可能被替换,进而使服务不能安全执行。现有技术中,虽然可以通过各种服务器安全软件来提高服务器的安全性,但是可靠的服务器安全软件需要不断的升级维护,从而需要一定的费用成本。
技术实现思路
有鉴于此,本专利技术实施例提供了一种服务安全保护方法、装置及电子设备,以解决现有服务器安全软件需要升级维护以及成本高的问题。根据第一方面,本专利技术实施例提供了一种服务安全保护方法,适用于服务器,包括以下步骤:在启动服务时,计算服务中的文件的第一摘要;查找服务中的文件所对应的服务安装包中的原始文件的第二摘要;将第一摘要与第二摘要进行对比;如果第一摘要与第二摘要不一致,则中断服务的运行。可选地,该方法还包括:如果第一摘要与第二摘要一致,则重复执行计算服务中的文件的第一摘要;查找服务中的文件所对应的服务安装包中的原始文件的第二摘要;将第一摘要与第二摘要进行对比的步骤,直至服务中的 ...
【技术保护点】
一种服务安全保护方法,其特征在于,包括以下步骤:在启动服务时,计算所述服务中的文件的第一摘要;查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要;将所述第一摘要与所述第二摘要进行对比;如果所述第一摘要与所述第二摘要不一致,则中断所述服务的运行。
【技术特征摘要】
1.一种服务安全保护方法,其特征在于,包括以下步骤:在启动服务时,计算所述服务中的文件的第一摘要;查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要;将所述第一摘要与所述第二摘要进行对比;如果所述第一摘要与所述第二摘要不一致,则中断所述服务的运行。2.根据权利要求1所述的方法,其特征在于,还包括:如果所述第一摘要与所述第二摘要一致,则重复执行所述计算所述服务中的文件的第一摘要;查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要;将所述第一摘要与所述第二摘要进行对比的步骤,直至所述服务中的全部文件被对比。3.根据权利要求1或2所述的方法,其特征在于,在启动服务之前,还包括:分别计算所述服务安装包中的原始文件的第二摘要;为所述服务安装包中的原始文件分配唯一标识符;将所述原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。4.根据权利要求3所述的方法,其特征在于,所述数据库为SQLite数据库。5.根据权利要求3所述的方法,其特征在于,还包括:在将所述原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后,对所述数据库进行加密;在查找所述服务中的文件所对应的服务安装包中的原始文件的第二摘要之前,对所述数据库进行解密,以获取所述第二摘要。6.一种服务安全保护装置,其特征在于,包括:第一摘要计算单元,在启动服务时,用于计算所述服务中的文件的第一摘要;查找单元,用于查找所述服务中的文件所对应...
【专利技术属性】
技术研发人员:辛少辉,
申请(专利权)人:乐视控股北京有限公司,乐视云计算有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。