一种基于内核保护服务器数据的加固测试方法技术

本发明专利技术涉及服务器数据安全技术领域，尤其涉及一种基于内核保护服务器数据的加固测试方法，所述测试方法包括步骤S1，将入侵软件安装在管理端的指纹接收器上；步骤S2，用户端通过入侵脚本文件生成的要保护和授权的配置文件；步骤S3，入侵软件将要保护和授权的配置文件输入到管理端，获取用户端未保护的文件以及加密文件；步骤S4，基于分析结果得到服务器需要加固的漏洞，本发明专利技术通过入侵软件对服务器进行入侵，通过对入侵软件获取的服务器内部的信息进行分析，基于分析结果对服务器内部的漏洞进行判断，以解决服务器数据安全的加固问题。以解决服务器数据安全的加固问题。以解决服务器数据安全的加固问题。

【技术实现步骤摘要】
一种基于内核保护服务器数据的加固测试方法


[0001]本专利技术涉及服务器数据安全
，尤其涉及一种基于内核保护服务器数据的加固测试方法。

技术介绍

[0002]服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务，服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性；在现有的服务器应用中，服务器通常用来对数据进行存储，同一个服务器可以被若干用户同时使用，用于存储若干用户的数据文件，用户可将存储的数据文件进行公开，供服务器中的其他用户进行访问，也可以将存储的数据进行加密，仅限加密文件所属的用户进行访问，服务器在使用过程中被外部软件入侵时，会造成服务器中数据的泄露，现有的技术中缺少对服务器的数据存储安全的漏洞进行预测试的方法，导致使用过程中存在数据存储的安全问题，因此有必要通过测试得到服务器中的漏洞，并对服务器中的漏洞进行加固。

技术实现思路

[0003]针对现有技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于内核保护服务器数据的加固测试方法，其特征在于，所述测试方法包括：步骤S1，将入侵软件安装在管理端的指纹接收器上，在用户端提交指纹时，通过获取的用户端提交的指纹生成对应的脚本文件，记为入侵指纹脚本；步骤S2，在用户端停止使用时，通过入侵指纹脚本连接指纹接收器，获取管理端生成的脚本文件，将入侵脚本文件发送到用户端，用户端通过入侵脚本文件生成的要保护和授权的配置文件，记为用户配置文件；步骤S3，入侵软件获取用户端生成的要保护和授权的配置文件，入侵软件将要保护和授权的配置文件输入到管理端，获取用户端未保护的文件以及加密文件；步骤S4，获取用户存储文件，对用户端停止使用后第一运行时间内的管理端中若干功能的触发情况、公开文件的增量、入侵软件获取的未保护的文件数以及加密文件数进行分析，基于分析结果得到服务器需要加固的漏洞。2.根据权利要求1所述的一种基于内核保护服务器数据的加固测试方法，其特征在于，所述步骤S1包括如下子步骤：步骤S101，入侵软件连接管理端后通过模拟指纹法连接管理端内的指纹接收器；所述模拟指纹法为入侵软件通过与指纹接收器上的所有指纹接收纹路进行连接，模拟实际情况中用户端提交的指纹；步骤S102，在用户端提交指纹时，入侵软件通过指纹接收器上的指纹接收纹路的触发情况，记录所有被触发的指纹接收纹路，记为入侵指纹脚本。3.根据权利要求1所述的一种基于内核保护服务器数据的加固测试方法，其特征在于，所述步骤S2包括如下子步骤：步骤S201，入侵软件对管理端的指纹接收器上的所有指纹接收纹路进行实时监控，当指纹接收纹路被触发后的第一触发时间内没有被触发时，入侵软件通过记录的入侵指纹脚本触发指纹接收器；步骤S202，入侵软件对管理端发出的脚本文件进行记录接收，将管理端发出的脚本文件记为第一次脚本文件，将入侵软件记录接收的脚本文件记为入侵脚本文件；步骤S203，获取入侵脚本文件后，当用户端使用指纹接收器提交指纹时，将管理端发出的脚本文件记为第二次脚本文件，入侵软件接收第二次脚本文件，并向用户端发送入侵脚本文件；步骤S204，用户端通过入侵脚本文件生成要保护和授权的配置文件，记为用户配置文件。4.根据权利要求1所述的一种基于内核保护服务器数据的加固测试方法，其特征在于，所述步骤S3包括如下子步骤：步骤S301，用户端将用户配置文件发送到入侵脚本文件的发送端，所述入侵脚本文件的发送端为入侵软件；步骤S302，入侵软件将用户配置文件发送到管理端，获取管理端中用户配置文件对应的用户端存储的要保护和授权的存储文件；步骤S303，在用户端对要保护和授权的存储文件进行加密时，入侵软件对用户端的加密文件进行获取，并将加密文件的随机密码进行公开，使管理端可以通过已公开的密码将加密文件添加至公共文件中。
5.根据权利要求4所述的一种基于内核保护服务器数据的加固测试方法，其特征在于，所述步骤S303包括如下子步骤：步骤S3031，入侵软件连接管理端中随机密码生成器的输出端；步骤S3032，当用户端对要保护和授权的存储文件进行加密时，随机密码生成器通过随机数生成第一随机密码，入侵软件对第一随机密码进行接收，通过入侵软件内部的密码生成器生成一组新的第二随机密码，所述密码生成器用于生成随机密码；步骤S3033，入侵软件将第二随机密码发送到用户端，当用户端使用第二随机密码加密存储文件时，入侵软件将第一随机密码对存储文件进行加密；步骤S3034，入侵软件将管理端输出的加密成功信号发送到用户端；步骤S3035，入侵软件通过第一随机密码获取加密的存储文件，并将加密的存储文件在管理端进行公开。6.根据权利要求1所述的一种基于内核保护服务器数据的加固测试方法，其特征在于，所述步骤S4包括如下子步骤...

【专利技术属性】
技术研发人员：赵天耳，赵树升，
申请(专利权)人：杭州大晚成信息科技有限公司，
类型：发明
国别省市：