本发明专利技术公开了一种基于事件驱动机制的文件保护方法及系统,包括:对受保护文件进行冗余备份生成备份文件;解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件;可见,通过将受保护文件进行冗余备份,同时捕获系统消息事件,通过事件分析确定要保护文件的操作,阻止所有对受保护文件的写操作,同时,通过对文件扫描与备份文件对比,实时恢复被非法修改的文件,从而达到保护文件的目的。
【技术实现步骤摘要】
本专利技术涉及信息安全
,更具体地说,涉及一种基于事件驱动机制的文件保护方法及系统。
技术介绍
进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统安全已成为全社会关注的问题。而现阶段政府企业的主要防护措施是购买防火墙保护系统免受攻击。但一些网络不法分子如黑客,通过个人技术绕过防火墙潜入系统,将系统文件修改,导致系统崩溃。特别是政府、企事业单位的网站文件,这些网站本来是政府、单位对外宣传的门户,提升政府形象、企业宣传的工具,而一旦被攻击,网页被换成不良信息,对政府、企业造成不好的负面影响。因此,如何实现对系统文件的保护,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种基于事件驱动机制的文件保护方法及系统,以实现对系统文件的保护。为实现上述目的,本专利技术实施例提供了如下技术方案:一种基于事件驱动机制的文件保护方法,包括:对受保护文件进行冗余备份生成备份文件;解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件。其中,所述判断是否存在对所述受保护文件的非法修改操作,包括:判断是否存在对所述受保护文件的新建操作、修改操作或者删除操作。其中,还包括:接收对所述受保护文件的修改指令;根据所述修改指令修改所述备份文件,并根据修改后的备份文件恢复所述受保护文件。其中,还包括:生成日志信息;其中,所述日志信息包括:所述受保护文件被非法修改后生成的监控告警日志信息;或者,所述受保护文件根据修改指令修改生成的备份恢复日志信息。其中,还包括:根据所述日志信息以预定时长为周期生成统计信息,并将所述统计信息发送至预定终端;其中,所述统计信息包括统计报表,和/或统计视图。一种基于事件驱动机制的文件保护系统,包括:备份模块,用于对受保护文件进行冗余备份生成备份文件;监控模块,用于解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;检测模块,用于根据所述备份文件检测所述受保护文件是否被修改;若是,则触发恢复模块;所述恢复模块,用于根据所述备份文件恢复被修改的受保护文件。其中,所述监控模块具体用于:判断是否存在对所述受保护文件的新建操作、修改操作或者删除操作。其中,还包括:接收模块,用于接收对所述受保护文件的修改指令;修改模块,用于根据所述修改指令修改所述备份文件,并触发所述恢复模块根据修改后的备份文件恢复所述受保护文件。其中,还包括:日志信息生成模块,用于生成日志信息;其中,所述日志信息包括:所述受保护文件被非法修改后生成的监控告警日志信息;或者,所述受保护文件根据修改指令修改生成的备份恢复日志信息。其中,还包括:统计信息生成模块,用于根据所述日志信息以预定时长为周期生成统计信息,并将所述统计信息发送至预定终端;其中,所述统计信息包括统计报表,和/或统计视图。通过以上方案可知,本专利技术实施例提供的一种基于事件驱动机制的文件保护方法及系统,包括:对受保护文件进行冗余备份生成备份文件;解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件;可见,通过将受保护文件进行冗余备份,同时捕获系统消息事件,通过事件分析确定要保护文件的操作,阻止所有对受保护文件的写操作,同时,通过对文件扫描与备份文件对比,实时恢复被非法修改的文件,从而达到保护文件的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种基于事件驱动机制的文件保护方法流程示意图;图2为本专利技术实施例公开的一种基于事件驱动机制的文件保护系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种基于事件驱动机制的文件保护方法及系统,以实现对系统文件的保护。参见图1,本专利技术实施例提供的一种基于事件驱动机制的文件保护方法,包括:S101、对受保护文件进行冗余备份生成备份文件;具体的,在本方案中,通过对系统文件类型和文件变化情况进行分析,确定所要受保护的文件以及受保护的文件所在文件夹位置;其中,本方案中受保护文件具有如下特点:1)文件对于系统和单位个人重要的文件;2)文件不随系统自动变化,如日志文件等;3)文件集中在一个或几个文件夹下,如网站文件、系统配置文件等。可以看出,在本方案中通过对系统文件进行分析汇总,选择重要的需要保护的文件作为受保护文件,该文件具有重要性、不自动变化的特点,例如一些配置好的系统文件或者静态网站文件等。具体的,为了保障备份文件的安全性,在本实施例中选择局域网服务器作为备份服务器,将文件备份至局域网服务器指定位置。S102、解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;基于上述技术方案,所述判断是否存在对所述受保护文件的非法修改操作,包括:判断是否存在对所述受保护文件的新建操作、修改操作或者删除操作。具体的,在本方案中通过捕获系统的事件消息,分析对受保护文件夹的操作,确认是否对受保护文件进行非法修改,该非法修改操作包括可能导致受保护文件受损的新建、修改、删除等操作;如果导致受保护文件受损,则阻止系统写调用,从而达到保护文件的目的,同时扫描受保护文件,对比备份文件,确认文件是否修改;如果对比之后发现受保护文件有变化,则将文件被非法修改消息发送给恢复模块,触发文件同步恢复事件,并生成监控告警日志。S103、根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件。具体的,在本方案中,需要事先将受保护的文件进行冗余备份,在检测到文件被非法修改的消息后,触发同步功能,通过备份文件实时同步恢复被非法修改的文件,从而保障受保护的文件不受变化。基于上述技术方案,还包括:接收对所述受保护文件的修改指令;根据所述修改指令修改所述备份文件,并根据修改后的备份文件恢复所述受保护文件。具体的,由于受保护文件不能被修改,所以若管理员想要修改受保护文件,则可以通过对备份文件的修改,将修改后的备份文件实时同步替换受保护的文件,从而完成对受保护文件的修改,并且可以生成备份恢复日志。基于上述技术方案,还包括:生成日志信息;其中,所述日志信息包括:所述受保护文件被非法修改后生成的监控告警日志信息;或者,所述受保护文件根据修改指令修改生成的备份恢复日志信息;根据所述日志信息以预定时长为周期生成统计信息,并将所述统计信息发送至预定终端;其中,所述统计信息包括统计报表,和/或统计视图。本文档来自技高网...
【技术保护点】
一种基于事件驱动机制的文件保护方法,其特征在于,包括:对受保护文件进行冗余备份生成备份文件;解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件。
【技术特征摘要】
1.一种基于事件驱动机制的文件保护方法,其特征在于,包括:对受保护文件进行冗余备份生成备份文件;解析系统的事件消息,判断是否存在对所述受保护文件的非法修改操作;若存在,则阻止系统的写调用;根据所述备份文件检测所述受保护文件是否被修改;若是,则根据所述备份文件恢复被修改的受保护文件。2.根据权利要求1所述的文件保护方法,其特征在于,所述判断是否存在对所述受保护文件的非法修改操作,包括:判断是否存在对所述受保护文件的新建操作、修改操作或者删除操作。3.根据权利要求1或2所述的文件保护方法,其特征在于,还包括:接收对所述受保护文件的修改指令;根据所述修改指令修改所述备份文件,并根据修改后的备份文件恢复所述受保护文件。4.根据权利要求3所述的文件保护方法,其特征在于,还包括:生成日志信息;其中,所述日志信息包括:所述受保护文件被非法修改后生成的监控告警日志信息;或者,所述受保护文件根据修改指令修改生成的备份恢复日志信息。5.根据权利要求4所述的文件保护方法,其特征在于,还包括:根据所述日志信息以预定时长为周期生成统计信息,并将所述统计信息发送至预定终端;其中,所述统计信息包括统计报表,和/或统计视图。6.一种基于事件驱动机制的文件保护系统,其特征在于,包括:备份模块...
【专利技术属性】
技术研发人员:陈仁革,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。