【技术实现步骤摘要】
一种数据防篡改方法、系统及相关装置
本申请涉及网络数据安全领域,特别涉及一种数据防篡改方法、系统及相关装置。
技术介绍
网页篡改是黑客常用的一种方法,篡改后的网页往往会出现一些不良的信息。当前针对网页文件的防篡改主要依赖于轮循扫描,即对每个网页通过一个摘要算法获取一个散列值。通过定期轮询所有的网页,对比新旧散列值,如果不同,即是发现网页被篡改了,产生相应的告警,并有进一步的恢复措施。但很显然,轮循难以做到非实时,否则将产生极大的性能消耗,被篡改后到发现篡改中间存在时间差,在这个时间差的时段内,容易造成损失。因此,如何实现有效的防篡改是本领域技术人员亟需解决的技术问题。
技术实现思路
本申请的目的是提供一种数据防篡改方法、数据防篡改系统、计算机可读存储介质和电子设备,能够防止数据被恶意篡改。为解决上述技术问题,本申请提供一种数据防篡改方法,具体技术方案如下:在目标文件被改写时,获取所述目标文件对应的改写函数;确定所述改写函数的文件路径;对所述文件路径进行规则匹配,判断...
【技术保护点】
1.一种数据防篡改方法,其特征在于,包括:/n在目标文件被改写时,获取所述目标文件对应的改写函数;/n确定所述改写函数的文件路径;/n对所述文件路径进行规则匹配,判断所述改写函数是否为劫持操作;/n若是,拒绝所述目标文件的改写。/n
【技术特征摘要】 【专利技术属性】
1.一种数据防篡改方法,其特征在于,包括:
在目标文件被改写时,获取所述目标文件对应的改写函数;
确定所述改写函数的文件路径;
对所述文件路径进行规则匹配,判断所述改写函数是否为劫持操作;
若是,拒绝所述目标文件的改写。
2.根据权利要求1所述的数据防篡改方法,其特征在于,获取所述目标文件对应的改写函数之前,还包括:
获取所有文件的操作接口;
在所述操作接口对应的动态链接库配置钩子函数;
则相应的,获取所述目标文件对应的改写函数包括:
利用所述钩子函数获取所述目标文件对应的改写函数。
3.根据权利要求1所述的数据防篡改方法,其特征在于,对所述文件路径进行规则匹配包括:
利用多模式匹配算法在规则库中对所述文件路径进行文件路径匹配。
4.根据权利要求2所述的数据防篡改方法,其特征在于,确定所述改写函数的文件路径包括:
确定所述改写函数的改写进程;
确定所述改写进程的进程号;
根据所述进程号确定所述改写函数的文件路径。
5.根据权利要求3所述的数据防篡改方法,其特征在于,还包括:
确定目标系统中的待保护文件;
对所述待保护文件对应的目标路径配置得到所述规则库。
技术研发人员:胡冬,李华生,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。