本发明专利技术提供一种文件安全管理方法及装置,上述方法包括以下步骤:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件,实现了文件的自我恢复,中断了病毒的传播,保障了系统文件的安全性。
【技术实现步骤摘要】
一种文件安全管理方法及装置
本专利技术属于安全管理领域,尤其涉及一种文件安全管理方法及装置。
技术介绍
在互联网+时代,越来越多的PaaS(Platform-as-a-Service,平台即服务)、SaaS(Software-as-a-Service、软件即服务)应用在linux系统上,linux系统的安全性就显得尤为重要。系统的安全性包括:1.系统文件的安全性;2.系统上运行的各种应用服务文件安全性;3.系统上运行的病毒文件。系统文件安全性是指病毒代码段嵌入到系统文件中,随着系统文件的执行而执行,从而引起病毒感染;系统上运行的各种应用服务文件安全性是指部署在系统上的各种应用服务文件,这些应用服务文件运行在linux系统上,在运行过程中,与系统做着各种各样的交互,假如这些应用服务文件中了病毒,就会跟随者应用服务的运行,偷取系统或用户信息;系统上运行的病毒文件是指在系统中本没有这些文件,被黑客植入一个文件,独自运行,引起病毒感染。因此,迫切需要一种文件安全管理方法来解决上述技术问题。
技术实现思路
本专利技术提供一种文件安全管理方法及装置,以解决上述问题。本专利技术实施例提供一种文件安全管理方法,上述方法包括以下步骤:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件。本专利技术实施例还提供一种文件安全管理方法,上述方法包括以下步骤:若替换受控文件列表中的目标受控文件,则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值;用所述替换文件替换所述目标受控文件。本专利技术实施例还提供一种文件安全管理方法,上述方法包括以下步骤:获取哈希值发生变化的文件夹,判断所述文件夹是否出现多余文件;若出现多余文件,则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。本专利技术实施例还提供一种文件安全管理方法,上述方法包括以下步骤:获取哈希值发生变化的应用服务文件,进而控制应用服务的运行。本专利技术实施例提供了一种文件安全管理装置,包括:第一检测模块、第一替换模块;其中,所述第一检测模块与所述第一替换模块相连;所述第一检测模块,用于检测受控文件列表中受控文件的哈希值是否发生变化并将检测结果发送至所述第一替换模块;所述第一替换模块,用于替换哈希值发生变化的受控文件。本专利技术实施例还提供了一种文件安全管理装置,包括:第二替换模块、第三替换模块;所述第二替换模块与所述第三替换模块相连;所述第二替换模块,用于若替换受控文件列表中的目标受控文件,则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值;还用于替换完成后,通知所述第三替换模块;所述第三替换模块,用于接收到所述通知后,用所述替换文件替换所述目标受控文件。本专利技术实施例还提供一种文件安全管理装置,包括:判断模块、删除备份模块;其中,所述判断模块与所述删除备份模块相连;所述判断模块,用于获取哈希值发生变化的文件夹,判断所述文件夹是否出现多余文件并将判断结果发送至所述删除备份模块;所述删除备份模块,用于若出现多余文件,则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。本专利技术实施例还提供一种文件安全管理装置,包括:获取模块、控制模块;其中,所述获取模块与所述控制模块相连;所述获取模块,用于获取哈希值发生变化的应用服务文件并将获取结果发送至所述控制模块;所述控制模块,用于根据获取结果,控制应用服务的运行通过以下方案:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件,实现了文件的自我恢复,中断了病毒的传播,保障了系统文件的安全性。通过以下方案:若替换受控文件列表中的目标受控文件,则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值;用所述替换文件替换所述目标受控文件,解决了文件与哈希值不对应问题,实现了文件的自我恢复,保障了系统文件的安全性。通过以下方案:获取哈希值发生变化的文件夹,判断所述文件夹是否出现多余文件;若出现多余文件,则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置,实现了对文件夹下是否存在多余文件的智能判断以及文件的自我恢复,中断了病毒的传播,大大提升了系统文件的安全性。通过以下方案:获取哈希值发生变化的应用服务文件,进而控制应用服务的运行,实现了应用服务文件完整性检测,实现了文件的自我恢复,中断了病毒的传播,大大提升了系统文件的安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1所示为本专利技术实施例1的文件安全管理方法处理流程图;图2所示为本专利技术实施例2的文件安全管理方法处理流程图;图3所示为本专利技术实施例3的文件安全管理方法处理流程图;图4所示为本专利技术实施例4的文件安全管理方法处理流程图;图5所示为本专利技术实施例5的文件安全管理装置结构图;图6所示为本专利技术实施例6的文件安全管理装置结构图;图7所示为本专利技术实施例7的文件安全管理装置结构图;图8所示为本专利技术实施例8的文件安全管理装置结构图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图1所示为本专利技术实施例1的文件安全管理方法处理流程图,包括以下步骤:步骤101:获取受控文件列表中受控文件的哈希值;进一步地,在获取受控文件列表中受控文件的哈希值之前,还包括:预先在所述受控文件列表中加入选择的受控文件。进一步地,获取受控文件列表中受控文件的哈希值后,进行存储。其中,所述选择的受控文件包括:防火墙文件、网络配置文件、服务启动项文件。另外,这些文件不易过大,小于5M为宜,然后,准备好这些文件的备份文件,放在另外一台机器上,计算这些文件的哈希值并进行存储。步骤102:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件。进一步地,开启保护线程,定时或实时检测受控文件的哈希值,若哈希值发生变化,则从系统备份端获取备份的受控文件替换哈希值发生变化的受控文件即发生异常的受控文件。图2所示为本专利技术实施例2的文件安全管理方法处理流程图,包括以下步骤:步骤201:若替换受控文件列表中的目标受控文件,则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值;步骤202:用所述替换文件替换所述目标受控文件。例如:如果要更改受控文件列表中的目标受控文件,首先在备份系统中找到与目标受控文件对应的备份文件,对该备份文件进行修改,并获取修改的备份文件的哈希值,然后替换受控文件列表中的目标受控文件对应的哈希值,最后用修改后的备份文件替换目标受控文件。图3所示为本专利技术实施例3的文件安全管理方法处理流程图,包括以下步骤:步骤301:获取哈希值发生变化的文件夹,判断所述文件夹是否出现多余文件;步骤302:若出现多余文件,则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。进一步地,母文件夹下存在子文件夹的情况下,若所述母文件夹的哈希值发生变化且所述母文件夹下不存在多余文件,则判断哈希值发生变化的子文件夹,进而判断所述子文件夹是否出现多余文件;若出现多余文本文档来自技高网...
【技术保护点】
一种文件安全管理方法,其特征在于,包括以下步骤:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件。
【技术特征摘要】
1.一种文件安全管理方法,其特征在于,包括以下步骤:若检测到受控文件列表中受控文件的哈希值发生变化,则替换哈希值发生变化的受控文件。2.一种文件安全管理方法,其特征在于,包括以下步骤:若替换受控文件列表中的目标受控文件,则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值;用所述替换文件替换所述目标受控文件。3.一种文件安全管理方法,其特征在于,包括以下步骤:获取哈希值发生变化的文件夹,判断所述文件夹是否出现多余文件;若出现多余文件,则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。4.根据权利要求3所述的文件安全管理方法,其特征在于,母文件夹下存在子文件夹的情况下,若所述母文件夹的哈希值发生变化且所述母文件夹下不存在多余文件,则判断哈希值发生变化的子文件夹,进而判断所述子文件夹是否出现多余文件;若出现多余文件,则删除子文件夹目录并从备份系统中拷贝所述子文件夹的备份文件夹至对应位置;或者,若所述母文件夹的哈希值发生变化且所述母文件夹下存在多余文件,则删除母文件夹目录并从备份系统中拷贝所述母文件夹的备份文件夹至对应位置。5.一种文件安全管理方法,其特征在于,包括以下步骤:获取哈希值发生变化的应用服务文件,进而控制应用服务的运行。6.根据权利要求5所述的方法,其特征在于,若保护线程监测到应用服务文件时,将所述应用服务文件拷贝至检测环境中;若所述应用服务文件的哈希值发生变化,则停止应用服务的运行并替...
【专利技术属性】
技术研发人员:耿志超,郭锋,韩笑莹,冀明超,齐韶阳,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。