【技术实现步骤摘要】
基于Linux内核通知链技术的文件防篡改方法及系统
本专利技术实施例涉及文件管理
,尤其涉及基于Linux内核通知链技术的文件防篡改方法及系统。
技术介绍
随着互联网的飞速发展,云技术在智慧城市、智能制造、互联网+建设中的广泛应用,大量的数据资源汇聚在“云”端,给我们的生活、工作带来便捷的同时,数据资源的安全问题也带给我们越来越多的困扰。所以需要一种文件防篡改的方法及装置,保护存放在云端上个的各种文件,需要对文件进行加密、签名等,防止文件被非法篡改。目前针对Linux主机的文件的防篡改,多是通过对比文件的MD5码判断文件是否被改动,该方式是事后的文件审计,无法满足实时的文件防篡改的需求。基于此,本专利技术设计了基于Linux内核通知链技术的文件防篡改方法及系统,以解决上述问题。
技术实现思路
本专利技术实施例提供基于Linux内核通知链技术的文件防篡改方法及系统,以解决
技术介绍
中提及的技术问题。本专利技术实施例提供基于Linux内核通知链技术的文件防篡改方法。在一种可行的方案...
【技术保护点】
1.基于Linux内核通知链技术的文件防篡改方法,其特征在于,包括如下步骤:/nS1、启动系统程序,获取并校验输入参数是否合法,并在不合法时程序退出;/nS2、在验证输入参数合法时,校验输入参数的路径或文件目录是否存在,并在不存在时程序退出;/nS3、在验证存在路径或文件目录时,判断操作系统是否存在chattr命令,并在存在时,将chattr程序修改为防篡改子程序;/nS4、初始化Inotify event通知事件,并在初始化失败时程序退出;/nS5、在初始化成功后,通过Epoll监听IN_ENVENT_ALL事件变化,并捕获通知事件,根据事件的类型Fork出子进程对于文件...
【技术特征摘要】
1.基于Linux内核通知链技术的文件防篡改方法,其特征在于,包括如下步骤:
S1、启动系统程序,获取并校验输入参数是否合法,并在不合法时程序退出;
S2、在验证输入参数合法时,校验输入参数的路径或文件目录是否存在,并在不存在时程序退出;
S3、在验证存在路径或文件目录时,判断操作系统是否存在chattr命令,并在存在时,将chattr程序修改为防篡改子程序;
S4、初始化Inotifyevent通知事件,并在初始化失败时程序退出;
S5、在初始化成功后,通过Epoll监听IN_ENVENT_ALL事件变化,并捕获通知事件,根据事件的类型Fork出子进程对于文件执行属性修改操作,增加文件不可修改属性。
2.根据权利要求1所述的基于Linux内核通知链技术的文件防篡改方法,其特征在于,在所述S3中在判断操作系统不存在chattr程序时,判断防篡改程序是否存在,并在防篡改程序不存在时程序退出。
3.根据权利要求1所述的基于Linux内核通知链技术的文件防篡改方法,其特征在于,所述S5中通过Epoll监听IN_ENVENT_ALL事件变化的方法包括如下步骤:
在文件创建时,Fork子进程目录会增加+a属性,设置目录新增不可修改和删除文件;文件创建时通过目录事件监听并添加目录监听事件,且Fork子进程通过chattr库修改文件操作属性,并禁止文件删除、修改操作...
【专利技术属性】
技术研发人员:黄哲,刘树权,苏入,李强,杨旭超,徐金龙,
申请(专利权)人:南京星邺汇捷网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。