【技术实现步骤摘要】
本专利技术涉及系统安全
,特别是涉及一种密钥管理系统的防篡改方法及系统。
技术介绍
密钥管理系统主要用于密钥生成、传递、分散、备份、恢复等密钥操作管理。为保证系统文件的安全运行,通常需要对密钥管理系统进行安全防护。传统的防御技术一般包括防火墙、入侵检测系统和主动防御系统。防火墙是位于内部网络与外部网络之间的网络安全系统;入侵检测系统是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备;主动防御系统通过设立一个额外监听服务程序以定时查询系统文件编码来实现防篡改。在实际应用和设计中,密钥管理系统大部分处于内联网/高安局域网,受到篡改攻击时主要由主动防御系统发挥作用进行防御保护。然而,传统的主动防御系统一般部署在windows系统B/S (Brower/Server浏览器/服务器)架构的网页上,无法满足linux系统C/S (Client/Server客户/服务器)架构的防护需求,适配性低;而且传统的主动防御系统需要额外建立监听服务程序,容易受到攻击而关闭,无法有效防御篡改事件,防篡改效率低。
技术实现思路
基于此,有必要...
【技术保护点】
一种密钥管理系统的防篡改方法,其特征在于,包括以下步骤:利用挂载于密钥管理系统的主动防御系统的监听服务程序,确定各待检测文件中的当前运行文件;获取所述当前运行文件的校验值;查询所述主动防御系统的数据库,获取所述数据库中存储的基准校验值,其中,所述基准校验值为各待检测文件正常状态下的校验值;判断所述当前运行文件的校验值与对应基准校验值是否一致;若否,则关闭所述密钥管理系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵云,肖勇,张明明,杨祎巍,赖宇阳,林伟斌,
申请(专利权)人:中国南方电网有限责任公司电网技术研究中心,南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。