【技术实现步骤摘要】
一种高效无感建立终端文件系统安全基线的方法
[0001]本专利技术涉及信息安全
,具体涉及一种高效无感建立终端文件系统安全基线的方法。
技术介绍
[0002]建立文件系统的安全基线需要逐一学习整个文件系统上所有的文件内容,目前主要是遍历所有磁盘上的所有文件,并计算每个文件的哈希值,生成信息检索库,这一过程会消耗大量的系统资源,造成长时间严重影响系统运行的情况,特别是对于一些文件规模较大的存储系统或服务器,影响更为明显。
[0003]其中遍历文件系统的传统实现技术是使用通用的Windows API(FindFirstFile和FindNextFile)进行目录递归遍历,实现简单,但存在效率低下、容易被其它安全软件拦截等问题;计算文件哈希值的传统实现技术是计算文件内容的MD5,算法较复杂,需要消耗大量的CPU资源和磁盘IO;另外,随着文件规模的增大,这一学习过程就需要更多的时间,一旦中断就需要从头开始,非常浪费系统资源。
技术实现思路
[0004]为此,本专利技术提供一种高效无感建立终端文件系统安全...
【技术保护点】
【技术特征摘要】
1.一种高效无感建立终端文件系统安全基线的方法,其特征在于,所述方法为:通过NTFS文件系统的USN日志实现卷设备的文件遍历;采用CRC64算法计算文件哈希值,文件哈希值的计算内容采用文件四元素组进行计算;计算完成后对文件进行遍历学习,学习过程进行分层设计,学习过程的每个步骤均有相应的缓存机制和进行标记,以支持学习过程中断后可以从任何步骤的任何进度位置继续学习;针对系统资源情况进行多维度识别,动态调整学习过程节奏,根据系统的负载系数决定学习过程的速度。2.如权利要求1所述的一种高效无感建立终端文件系统安全基线的方法,其特征在于,所述CRC64算法进行文件哈希值的计算内容采用文件四元素组,包括:文件全路径、文件大小、创建时间、最后修改时间。3.如权利要求1所述的一种高效无感建立终端文件系统安全基线的方法,其特征在于,所述文件进行遍历学习过程中将学习过程分为:启动配置、分区扫描、文件枚举、哈希计算、数据校验、检索库生成,对各个步骤设置相应的缓存机制并进行标记,中断后从标记中断位置继续学习。4.如权利要求3所述的一种高效无感建立终端文件系统安全基线的方法,其特征在于,所述启动配置步骤中启动系统负载识...
【专利技术属性】
技术研发人员:胡鑫森,
申请(专利权)人:成都网思科平科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。