本发明专利技术公开了一种数据防篡改的方法及装置,用以解决现有技术不能有效的保证数据的安全,降低了数据的安全性的问题。该方法linux操作系统内核接收第一应用程序发送的修改数据的修改请求,并确定第一应用程序所要修改的数据,根据预先保存的安全策略,判断第一应用程序对该数据的修改操作是否合法,若合法,则进行该修改操作对应的系统调用,以实现该修改操作,否则拒绝该修改操作。由于本发明专利技术实施例中linux操作系统内核在进行相应的系统调用之前,根据保存的安全策略判断修改操作是否合法,从而实现了在内核级别的驱动层对数据进行保护,相比于现有技术在应用层对数据进行保护的方法,可以有效的保证数据的安全,提高了数据的安全性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种数据防篡改的方法及装置。
技术介绍
随着网络技术的不断发展,在网络上提供各种网页内容信息服务的WEB服务器变得越来越普及。针对WEB服务器的各类攻击也越来越多,由于WEB服务器本身的系统漏洞或者网络管理员的错误设定等,黑客们可以未经授权的将WEB服务器中的数据修改成包含恶意信息的内容,如木马或挂马,给WEB服务器的所有者和用户带来损失。在现有技术中,一般通过对用户设置权限的方法来防止WEB服务器中的数据被非法篡改。具体的,先对每个用户设置相应的权限,然后指定某些需要保护的数据,对于这些指定的数据,只有具有较高权限的用户才能够对其进行读写操作,其他用户则不能对起进行读写操作,以达到保护这些数据的目的。然而,这种通过设置权限实现防止数据被非法篡改的方法,权限的设置是在WEB 服务器的应用程序中设置的,也即现有技术是在WEB服务器的应用层对数据进行保护,而应用层的保护很容易被突破。例如,对每个用户设置的权限可以通过具有更高权限的用户进行修改,将每个用户设置的权限均更改为可以对指定的数据进行读写操作,这样每个用户都可以篡改这些数据。因此,现有技术中防止数据被非法篡改的方法并不能有效的保证数据的安全,降低了数据的安全性。
技术实现思路
本专利技术实施例提供一种数据防篡改的方法及装置,用以解决现有技术不能有效的保证数据的安全,降低了数据的安全性的问题。本专利技术实施例提供的一种数据防篡改的方法,包括Iinux操作系统内核接收第一应用程序发送的修改数据的修改请求;并根据所述修改请求,确定所述第一应用程序所要修改的数据;所述Iinux操作系统内核根据预先保存的安全策略,判断所述第一应用程序对确定的所述数据的修改操作是否为合法操作;以及当判断为合法操作时,所述Iinux操作系统内核进行所述修改操作对应的系统调用,以实现所述第一应用程序对所述数据的修改操作;否则,拒绝所述第一应用程序对所述数据的修改操作。本专利技术实施例提供的一种数据防篡改的装置,包括接收模块,用于接收第一应用程序发送的修改数据的修改请求;确定模块,用于根据所述修改请求,确定所述第一应用程序所要修改的数据;判断模块,用于根据预先保存的安全策略,判断所述第一应用程序对确定的所述数据的修改操作是否为合法操作;处理模块,用于当判断为合法操作时,进行所述修改操作对应的系统调用,以实现所述第一应用程序对所述数据的修改操作,否则,拒绝所述第一应用程序对所述数据的修改操作。本专利技术实施例提供一种数据防篡改的方法及装置,该方法Iinux操作系统内核接收第一应用程序发送的修改数据的修改请求,并确定第一应用程序所要修改的数据,根据预先保存的安全策略,判断第一应用程序对该数据的修改操作是否合法,若合法,则进行该修改操作对应的系统调用,以实现该修改操作,否则拒绝该修改操作。由于本专利技术实施例中 Iinux操作系统内核在进行相应的系统调用之前,根据保存的安全策略判断修改操作是否合法,从而实现了在内核级别的驱动层对数据进行保护,相比于现有技术在应用层对数据进行保护的方法,可以有效的保证数据的安全,提高了数据的安全性。附图说明图I为本专利技术实施例提供的数据防篡改的过程;图2为本专利技术实施例提供的数据防篡改的详细过程;图3为本专利技术实施例提供的数据防篡改的装置结构示意图。具体实施例方式在实际应用中,应用程序对数据进行的修改操作大多是由Iinux操作系统内核进行相应的系统调用完成的。其中,Iinux操作系统内核位于驱动层,而应用程序位于应用层,系统调用是指应用程序向Iinux操作系统内核请求需要运行的服务。也即,应用层对数据的修改是由驱动层进行相应的系统调用完成的。由于在应用层对数据的保护很容易被突破,因此,只要突破了在应用层对数据的保护,应用层就可以直接指示驱动层进行相应的系统调用,以完成对数据的修改。但是,Iinux操作系统内核所在的驱动层却很难被突破,因此本专利技术实施例中摒弃了现有技术中在应用层对数据进行保护的方法,而在内核级别的驱动层对数据进行保护, 在Iinux操作系统内核进行系统调用之前,先判断对数据的修改操作是否为合法操作,如果合法,则进行相应的系统调用,完成对数据的修改操作,如果不合法,则拒绝进行系统调用,也即拒绝该修改操作。采用该方法即使应用层被突破,但是当应用层请求驱动层进行一个系统调用时,若驱动层判断该操作不合法,仍然能够拒绝对数据的非法篡改,相比于现有技术中只停留在应用层对数据进行保护的方法,本专利技术实施例提供的数据防篡改方法可以更加有效的保证数据的安全,提高了数据的安全性。下面结合说明书附图,对本专利技术实施例进行详细描述。图I为本专利技术实施例提供的数据防篡改的过程,具体包括以下步骤SlOl =Iinux操作系统内核接收第一应用程序发送的修改数据的修改请求。在本专利技术实施例中,用户通过该第一应用程序对数据进行修改,该第一应用程序则向Iinux操作系统内核发送修改数据的修改请求,请求Iinux操作系统内核进行相应的系统调用,以完成修改操作。其中,该第一应用程序即为位于应用层的应用程序。S102 :根据该修改请求,确定第一应用程序所要修改的数据。Iinux操作系统内核在接收到修改请求后,并不马上进行相应的系统调用,而是先根据该修改请求,确定第一应用程序所要修改的数据。其中,该修改请求中携带第一应用程序所要修改的数据的标识、存储路径以及数据类型,Iinux操作系统内核可以据此确定第一应用程序所要修改的数据。S103:linux操作系统内核根据预先保存的安全策略,判断第一应用程序对确定的该数据的修改操作是否为合法操作,若是,则进行步骤S104,否则进行步骤S105。在本专利技术实施例中,Iinux操作系统接收到修改请求后,并不马上进行相应的系统调用,而是先根据上述步骤S102和S103判断对该数据进行的修改操作是否为合法操作,若是合法操作则允许修改,否则拒绝修改,也即在内核级别的驱动层中实现对数据的保护。其中,安全策略可以根据需要进行具体设定,并预先保存在Iinux操作系统内核中。S104 =Iinux操作系统内核进行该修改操作对应的系统调用,以实现第一应用程序对该数据的修改操作。当判断该修改操作为合法操作时,则执行正常的流程,进行相应的系统调用,完成对该数据的修改操作。S105 :拒绝第一应用程序对该数据的修改操作。当判断该修改操作为非法操作时,则不进行系统调用,拒绝该修改操作。在上述过程中,Iinux操作系统内核接收第一应用程序发送的修改数据的修改请求,并确定第一应用程序所要修改的数据,根据预先保存的安全策略,判断第一应用程序对该数据的修改操作是否合法,若合法,则进行该修改操作对应的系统调用,以实现该修改操作,否则拒绝该修改操作。由于本专利技术实施例中Iinux操作系统内核在进行相应的系统调用之前,根据保存的安全策略判断修改操作是否合法,从而实现了在内核级别的驱动层对数据进行保护,由于要进入Iinux操作系统内核,并对其保存的安全策略进行修改需要很高的权限,而且,进入位于驱动层的Iinux操作系统内核并修改安全策略还需要攻击者对 Iinux操作系统内核非常熟悉,因此,Iinux操作系统的驱动层很难被突破,即使应用层被突破,驱动层仍然可以有效的保护数据,进而相比本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:刘洋,宋洋,马刚伟,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。