【技术实现步骤摘要】
支持用户白名单的防篡改方法、电子装置和存储介质
本申请涉及计算机领域,特别是涉及支持用户白名单的防篡改方法、装置、电子装置和存储介质。
技术介绍
网页篡改是黑客攻击一种经常使用的方法。网页内容被篡改后,会对用户造成重大影响,同时黑客会在网页内容中发布和传播病毒,造成用户的财产和经济的损失。网页防篡改系统采用文件过滤驱动技术和事件触发技术,能够及时发现和阻止黑客对网站内容的篡改,即使黑客进入WEB服务器,也不能篡改网站页面内容在相关技术中为了避免黑客的攻击,可以通过网页防篡改系统实时检查文件系统的变化,并在文件系统存在增加、删除、修改等操作时,及时进行拦截,进而从根源上解决文件系统被篡改的情况。然而,在研究过程中发现,客户在安装好网页防篡改规则后,一旦需要对防护的网站进行更改,就需要将网页防篡改系统的防篡改规则关闭或者使用网页防篡改系统的发布功能来实现更改,且还需要运维人员来维护该网页防篡改系统,造成了浪费人力又浪费物力,导致了网页防篡改系统的维护成本高的问题。目前针对相关技术中网页防篡改系统的维护成本高的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种支持用户白名单的防篡改方法、装置、电子装置和存储介质,以至少解决相关技术中网页防篡改系统的维护成本高的问题。第一方面,本申请实施例提供了一种支持用户白名单的防篡改方法,包括:获取白名单信息和防篡改规则信息,其中,所述白名单信息包括用户的IP地址和/或用户名;所述防篡改规则信息包括文件路径和该文件路径...
【技术保护点】
1.一种支持用户白名单的防篡改方法,其特征在于,包括:/n获取白名单信息和防篡改规则信息,其中,所述白名单信息包括用户的IP地址和/或用户名;所述防篡改规则信息包括文件路径和该文件路径对应的防篡改规则;/n在监测到文件系统发生变化的情况下,获取发生变化的文件路径;/n根据所述发生变化的文件路径,匹配与所述发生变化的文件路径对应的防篡改规则;/n在匹配到与所述发生变化的文件路径对应的防篡改规则的情况下,在所述白名单信息中匹配与所述防篡改规则对应的用户的IP地址和/或用户名;/n在所述白名单信息中匹配到与所述防篡改规则对应的用户的IP地址和/或用户名的情况下,放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。/n
【技术特征摘要】
1.一种支持用户白名单的防篡改方法,其特征在于,包括:
获取白名单信息和防篡改规则信息,其中,所述白名单信息包括用户的IP地址和/或用户名;所述防篡改规则信息包括文件路径和该文件路径对应的防篡改规则;
在监测到文件系统发生变化的情况下,获取发生变化的文件路径;
根据所述发生变化的文件路径,匹配与所述发生变化的文件路径对应的防篡改规则;
在匹配到与所述发生变化的文件路径对应的防篡改规则的情况下,在所述白名单信息中匹配与所述防篡改规则对应的用户的IP地址和/或用户名;
在所述白名单信息中匹配到与所述防篡改规则对应的用户的IP地址和/或用户名的情况下,放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。
2.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,所述文件系统发生变化包括:对所述文件系统进行创建、删除或修改操作。
3.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,在放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作之后,所述方法还包括:
将放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作的操作过程生成操作日志,并存储所述操作日志。
4.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,所述方法还包括:
在所述白名单信息中未匹配到与所述防篡改规则对应的用户的IP地址和/或用户名的情况下,禁止放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。
5.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,获取白名单信息和防篡改规则信息之后,所述方法还包括:
将所述白名单信息转换成内核态可识别的内核态白名单信息,并生成所述白名单信息与所述内核态白名单信息的对应关系;
在监测到文件系统发生变化的情况下,获取发生变化的文件路径;
根据所述发生变化的文件路径,在所述内核态中匹配与所述发生变化的文件路径对应的防篡改规则;
在所述内核态中匹配到与所述发生变化的文件路径对应的防篡改规则的情况下,将所述防篡改规则转换成内核态可识别的内核态防篡改规则,并在所述内核态中匹配与所述内核态防篡改规则对应的用户的IP地址和/或用户名对应的所述内核态白名单信息;
在所述内核态中匹配到与所述内核...
【专利技术属性】
技术研发人员:姜喜庆,孟希杰,
申请(专利权)人:浙江军盾信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。