【技术实现步骤摘要】
木马检测方法、装置及存储介质
本专利技术涉及木马检测领域,特别涉及一种木马检测方法、装置及存储介质。
技术介绍
随着云计算的快速发展,云主机的安全问题日益显著,检测落盘木马对于云主机的安全越来越重要。目前传统的木马检测方案是在主机上部署杀毒软件,由杀毒软件修改操作系统内核,安装文件驱动定时扫描文件来获取新增的落盘文件,然后对新增的落盘文件进行木马检测。然而,这种杀毒软件对主机的性能影响较大,并不适合在云主机上部署。因此,如何对云主机进行木马检测,成为亟待解决的技术问题。
技术实现思路
本专利技术提供了一种多租户模式下的木马检测方法、装置及存储介质,以解决云主机的木马检测问题。一方面,本专利技术实施例提供一种木马检测方法,所述方法包括:检测云主机中的Web服务路径,其中,所述云主机为Linux主机;将所述Web服务路径作为监控路径添加到监控目录中;对所述监控目录下的监控路径向所述云主机申请inotify事件,以对监控路径下的新增文件进行监控;其中,in...
【技术保护点】
1.一种木马检测方法,其特征在于,所述方法包括:/n检测云主机中的Web服务路径,其中,所述云主机为Linux主机;/n将所述Web服务路径作为监控路径添加到监控目录中;/n对所述监控目录下的监控路径向所述云主机申请inotify事件,以对所述监控路径下的新增文件进行监控;/n接收云主机通过inotify发送的新增文件通知;/n根据所述新增文件通知获取新增文件;/n对所述新增文件进行木马检测。/n
【技术特征摘要】
1.一种木马检测方法,其特征在于,所述方法包括:
检测云主机中的Web服务路径,其中,所述云主机为Linux主机;
将所述Web服务路径作为监控路径添加到监控目录中;
对所述监控目录下的监控路径向所述云主机申请inotify事件,以对所述监控路径下的新增文件进行监控;
接收云主机通过inotify发送的新增文件通知;
根据所述新增文件通知获取新增文件;
对所述新增文件进行木马检测。
2.根据权利要求1所述的木马检测方法,其特征在于,所述检测云主机中的Web服务路径包括:
检测云主机上安装的Web服务器的配置文件;
从所述配置文件中解析出所述Web服务器的Web服务路径。
3.根据权利要求1所述的木马检测方法,其特征在于,所述方法还包括:
获取租户自定义的文件路径;
将租户自定义的文件路径作为监控路径添加到监控目录中。
4.根据权利要求1所述的木马检测方法,其特征在于,所述方法还包括:
获取管理员指定的文件路径;
将所述指定的文件路径作为监控路径添加到监控目录中。
5.根据权利要求1~4中任意一项权利要求所述的木马检测方法,其特征在于,所述方法还包括:
对所述监控路径下的文件向所述云主机申请inotify事件,以对监控路径下的发生改动的文件进行监控;
接收云主机通过inotify发送的文件发生改动的通知;
根据所述文件发生改动的通知获取发生改动的文件;
对所述发生改动的文件进行木马检测。
6.一种木马检测装置,其特征在于,所述装置包括:
第一路径获取模块,用于检测云主机中的Web服务路径,其中,所述云主机为Linux主机;
路径添加模块,用于将所述Web服务路径作为监控路径添加到监控目录中;
事件申请模块,用于对所述监控目录下的监控路径向所述云主机申请inotify事件,以对所述...
【专利技术属性】
技术研发人员:曹凯,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。