本发明专利技术提供了一种文件组的安全审计方法,装置及计算机可读存储介质所述方法包括:基于可执行文件建立文件组,判断文件组中可执行文件的安全等级,判断文件组中的动态链接文件的安全等级,将文件安全等级记录在文件缓存列表中,判断文件组的安全等级。采用本发明专利技术的实施例,根据装置、计算机可读存储介质能够高效的判断文件组安全等级。判断文件组安全等级。
【技术实现步骤摘要】
一种文件组的安全审计方法、装置及计算机可读存储介质
:
[0001]本专利技术涉及文件安全判断
,尤其涉及一种Linux系统中文件组的安全审计方法及系统。
技术背景:
[0002]随着大数据及人工智能的普及发展,以及数据中台,人工智能中台,算法中台概念的提出,大规模集群已成为诸多企业的基础设施。通过在集群中提供诸如kvm,docker等方式,完成诸如人工智能算法的算法开发,算法训练,算法模型部署等场景。
[0003]现有管理集群的方式有openstack,k8s等,当有新用户需要实例使用时,其均从镜像中心下载之前已经准备好的基础镜像并实例化,通过开启jupyter,cloud9等webide提供web终端给用户完成交互式算法开发,并通过诸如模型部署单元方式关联模型仓库完成模型的发布,现有的linux安全审计软件如auditd等允许root用户开启对linux系统进行文件访问,文件删除修改等诸多审计,而selinux软件也提供了linux系统中的主动防御能力。
[0004]但是,上述软件有着较为严重的问题:
[0005](1)有些场景,用户仍需要root用户完成,如自定义镜像亦或是基于yum源完成底层环境的自定义,即存在root的权限下放;
[0006](2)不论是否提供root权限给予用户,用户均可上传诸多集群不允许的软件,如nmap进行多机端口扫描;
[0007](3)尚未有较好的linux系统集群软件安全审计程序以辅助管理员完成集群的软件安全管理,且同时针对特定集群中特定软件或者一类相同行为软件的禁止;
[0008](4)无法提供较为灵活的方式,允许管理员进行动态的扩大或缩小集群对软件的允许程度;
[0009](5)无法复用之前的审计结果,造成同一个文件计算多次;
[0010](6)有些功能过于复杂,计算量过大,会极大影响实例中cpu资源,从而造成用户体验的下降。
[0011]本专利技术实施例提出一种文件组的安全审计方法及系统,根据系统和软件的安全审计结果对文件组的运行进行安全控制,有效的保障了文件的运行安全。
技术实现思路
:
[0012]本专利技术的目的是提供一种文件组的安全审计系统及方法,以解决当前尚未有针对集群式的针对特定软件或者一类相同行为软件的禁止问题,同时能够解决在无视是否root权限下进行灵活且方便的软件允许范围的放大或缩小的问题,且在几乎不占用实例资源基础上持续不断的完成集群的软件安全审计工作。
[0013]一种文件组的安全审计方法,其特征在于,在Linux系统中针对文件组进行安全审计,包括:
[0014]获取可执行文件,根据所述可执行文件建立文件组,所述文件组包含该可执行文
件和与该可执行文件关联的至少一个动态链接文件。
[0015]执行第一次安全等级判定,所述第一次安全等级判定用于判定可执行文件的安全等级。
[0016]优选的,将可执行文件的识别码在中心数据库中遍历,若遍历出相同的识别码,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级。
[0017]优选的,若未遍历出相同的识别码,则将中心数据库中的特征在可执行文件的特征列表中遍历;
[0018]若遍历出相同的特征,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级;
[0019]若未遍历出相同的特征,则可执行文件的安全等级为第二安全等级,并执行第二次安全等级判定。
[0020]若可执行文件的安全等级为第一安全等级,则文件组为第一安全等级。
[0021]若可执行文件的安全等级不为第一安全等级,则进行第二次安全等级判定,所述第二次安全等级判定用于判定文件组中所有动态链接文件的安全等级。
[0022]优选的,分别将每个动态链接文件的识别码在安全等级数据库中遍历,所述识别码与动态链接文件一一对应;
[0023]若安全等级数据库中包含相同的识别码,则将所述安全等级数据库中的识别码对应的安全等级确定为所述动态链接文件的安全等级;
[0024]优选的,若识别码对应的安全等级为第一安全等级,则动态链接文件对应的安全等级为第一安全等级;
[0025]若识别码对应的安全等级为第三安全等级,则动态链接文件对应的安全等级为第三安全等级。
[0026]若安全等级数据库中未包含相同的识别码,则进行第三次安全等级判定。
[0027]优选的,将中心数据库中的特征分别在未遍历出相同识别码的动态链接文件的特征列表中遍历;
[0028]若遍历出相同的特征,则所述动态链接文件的安全等级为第一安全等级;
[0029]若未遍历出相同的特征,则所述动态链接文件的安全等级为第三安全等级。
[0030]根据所有动态链接文件的安全等级确定文件组的安全等级。
[0031]优选的,计算文件组中安全等级为第三安全等级的动态链接文件数量与所有动态链接文件数量的比值,所述比值确定为文件组的安全指数;
[0032]将所述安全指数与预设安全阈值进行比较,若文件组安全指数不大于预设安全阈值,所述文件组的安全等级为第一安全等级,若文件组安全指数大于预设安全阈值且小于1,所述文件组为第二安全等级,若文件组安全指数为1,所述文件组中的可执行文件为第三安全等级。
[0033]本专利技术还包括一种文件组的安全审计装置,所述装置包括:
[0034]文件获取模块,所述模块可获取系统中可执行文件,并获取文件组,所述文件组包含该可执行文件和该可执行文件关联的至少一个动态链接文件;
[0035]第一次安全等级判定模块,所述模块可执行第一次安全等级判定,用于判定可执行文件的安全等级;
[0036]第二次安全等级判定模块,所述模块可执行第二次安全等级判定,用于判定所有动态链接文件的安全等级;
[0037]第三次安全等级判定模块,所述模块可将中心数据库中的特征分别在未遍历出相同识别码的动态链接文件的特征列表中遍历;
[0038]文件组安全等级判定模块,所述模块可根据所有动态链接文件的安全等级确定文件组的安全等级,计算文件组中安全等级为第三安全等级的动态链接文件数量与所有动态链接文件数量的比值;。
[0039]优选的,文件组安全等级判定模块包括根据可执行文件的安全等级确定文件组的安全等级,若可执行文件的安全等级为第一安全等级,则可执行文件对应的文件组安全等级为第一安全等级。
[0040]一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现以上的方法和步骤。
附图说明:
[0041]图1为本专利技术中是linux系统中文件组安全审计流程。
[0042]图2为本专利技术中文件组安全等级判断的具体流程。
具体实施方式:
[0043]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出。其中,下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件组的安全审计方法,其特征在于,在Linux系统中针对文件组进行安全审计,包括:获取可执行文件,根据所述可执行文件建立文件组,所述文件组包含该可执行文件和与该可执行文件关联的至少一个动态链接文件;执行第一次安全等级判定,所述第一次安全等级判定用于判定可执行文件的安全等级;若可执行文件的安全等级为第一安全等级,则文件组为第一安全等级;若可执行文件的安全等级不为第一安全等级,则进行第二次安全等级判定,所述第二次安全等级判定用于判定文件组中所有动态链接文件的安全等级;执行第二次安全等级判定,根据所有动态链接文件的安全等级确定文件组的安全等级,并将所有动态链接文件的安全等级记录在安全等级数据库中;根据所有动态链接文件的安全等级确定文件组的安全等级。2.根据权利要求1所述的一种文件组的安全审计方法,其特征在于,所述第一次安全等级判定包括:将可执行文件的识别码在中心数据库中遍历,若遍历出相同的识别码,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级。3.根据权利要求2所述的一种文件组的安全审计方法,其特征在于,若未遍历出相同的识别码,则将中心数据库中的特征在可执行文件的特征列表中遍历;若遍历出相同的特征,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级;若未遍历出相同的特征,则可执行文件的安全等级为第二安全等级,并执行第二次安全等级判定。4.根据权利要求1所述的一种文件组的安全审计方法,其特征在于,第二次安全等级判定包括:分别将每个动态链接文件的识别码在安全等级数据库中遍历,所述识别码与动态链接文件一一对应;若安全等级数据库中包含相同的识别码,则将所述安全等级数据库中的识别码对应的安全等级确定为所述动态链接文件的安全等级;若安全等级数据库中未包含相同的识别码,则进行第三次安全等级判定。5.根据权利要求4所述的一种文件组的安全审计方法,其特征在于,若安全等级数据库中包含相同的识别码,则将所述安全等级数据库中的识别码对应的安全等级确定为所述动态链接文件的安全等级,包括:若识别码对应的安全等级为第一安全等级,则动态链接文件对应的安全等级为第一安全等级;若识别码对应的安全等级为...
【专利技术属性】
技术研发人员:詹智财,彭燕卿,高祥友,孙建香,屈红伟,
申请(专利权)人:苏宁易购集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。