一種基于文件屬性匹配度監(jiān)控文件的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全���,并且尤其涉及基于文件屬性匹配度監(jiān)控文件的方法和裝置。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中的網(wǎng)頁(yè)防篡改通常采用外掛輪詢技術(shù)�,這種方案需要從外部連續(xù)并且獨(dú)立地掃描Web服務(wù)器文件,因而將增加Web服務(wù)器的負(fù)載����。
[0003]為了改進(jìn)網(wǎng)頁(yè)防篡改技術(shù),需要一種監(jiān)控文件的方法和裝置��,其能較高效�、易用、靈活地對(duì)文件進(jìn)行監(jiān)控���,并且能夠減少監(jiān)控的時(shí)間代價(jià)和空間資源��。
【發(fā)明內(nèi)容】
[0004]根據(jù)本發(fā)明的一個(gè)目的��,公開(kāi)一種基于文件屬性匹配度監(jiān)控文件的方法��,該方法包括:為文件設(shè)置主鍵��、分配基準(zhǔn)屬性節(jié)點(diǎn)�����、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值�����,根據(jù)監(jiān)控時(shí)間設(shè)置����,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度����,當(dāng)匹配度不滿足預(yù)定要求時(shí),進(jìn)行報(bào)警��。
[0005]根據(jù)本發(fā)明的另一個(gè)目的��,公開(kāi)一種基于文件屬性匹配度監(jiān)控文件的裝置���,該裝置包括:預(yù)處理單元�,用于為文件設(shè)置主鍵��、分配基準(zhǔn)屬性節(jié)點(diǎn)���、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值���,監(jiān)控單元�����,用于根據(jù)監(jiān)控時(shí)間設(shè)置�,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度�����,判斷單元����,用于當(dāng)匹配度不滿足預(yù)定要求時(shí),進(jìn)行報(bào)警���。
[0006]本發(fā)明的另一個(gè)優(yōu)勢(shì)在于�,實(shí)施本發(fā)明能夠降低監(jiān)控服務(wù)器的負(fù)載����,提高輪詢的效率。本發(fā)明的另一個(gè)優(yōu)勢(shì)在于�,本發(fā)明部署簡(jiǎn)單��,并且能夠通過(guò)可控的掃描頻度(監(jiān)控時(shí)間頻率)和報(bào)警機(jī)制來(lái)實(shí)時(shí)對(duì)文件內(nèi)容進(jìn)行監(jiān)控����,從而防止篡改����。也可很好的避免了其他兩種防篡改技術(shù)的難點(diǎn)和瓶頸����。本發(fā)明的另一個(gè)優(yōu)勢(shì)在于,通過(guò)基于文件屬性匹配度來(lái)監(jiān)控文件增加了監(jiān)控的靈活性�����,此外有選擇地來(lái)選取文件屬性��,增加了監(jiān)控的自由度��。
【附圖說(shuō)明】
[0007]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后�,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是��,這些附圖僅僅用于配合【具體實(shí)施方式】說(shuō)明本發(fā)明的技術(shù)方案�����,而并非意在對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制。
[0008]圖1是根據(jù)本發(fā)明實(shí)施例的基于文件屬性匹配度監(jiān)控文件的方法的步驟示意圖�。
[0009]圖2是根據(jù)本發(fā)明實(shí)施例的基于文件屬性匹配度監(jiān)控文件的裝置的功能結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0010]下面參照附圖�����,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)描述���。在下面的描述中��,為了解釋的目的����,陳述許多具體細(xì)節(jié)以便提供對(duì)實(shí)施例的一個(gè)或多個(gè)方面的透徹理解���。然而�,對(duì)于本領(lǐng)域技術(shù)人員可以顯而易見(jiàn)的是���,可以這些具體細(xì)節(jié)的較少程度來(lái)實(shí)踐各實(shí)施例的一個(gè)或多個(gè)方面���。因此下面的描述不被視為局限性的����,而是通過(guò)所附權(quán)利要求來(lái)限定保護(hù)范圍�。
[0011]圖1是根據(jù)本發(fā)明實(shí)施例的基于文件屬性匹配度監(jiān)控文件的方法的步驟示意圖。如圖1所示���,該方法包括以下步驟:
步驟100:為文件設(shè)置主鍵����、分配基準(zhǔn)屬性節(jié)點(diǎn)��、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值���。可選地����,該主鍵是文件的完整路徑?��?蛇x地���,所述基準(zhǔn)屬性節(jié)點(diǎn)的類型是文件權(quán)限���、文件修改時(shí)間、文件所屬用戶��、文件所屬用戶組中的一個(gè)或多個(gè)�。可以理解的是�����,還可以選擇其它基準(zhǔn)屬性節(jié)點(diǎn)的類型����。
[0012]在一個(gè)示例中,針對(duì)監(jiān)控文件目錄����,形成將一個(gè)或多個(gè)文件的完整路徑作為唯一核心主鍵的內(nèi)存鏈表結(jié)構(gòu),針對(duì)每個(gè)內(nèi)存鏈表分配其基準(zhǔn)屬性節(jié)點(diǎn)�,優(yōu)選地,為每個(gè)節(jié)點(diǎn)分配匹配度�,用于存儲(chǔ)步驟200中得到的計(jì)算結(jié)果,由此形成一個(gè)存儲(chǔ)集合���,該集合作為監(jiān)控文件的依據(jù)�。
[0013]步驟200:根據(jù)監(jiān)控時(shí)間設(shè)置,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度���。這里���,可以根據(jù)一定的監(jiān)控間隔來(lái)計(jì)算匹配度。在一個(gè)示例中����,如果基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值相同,則匹配度為1�����,否則匹配度為O��。當(dāng)匹配度為O時(shí)���,則在步驟300中進(jìn)行報(bào)警。優(yōu)選地����,根據(jù)基準(zhǔn)屬性節(jié)點(diǎn)的類型采取相應(yīng)的匹配算法來(lái)計(jì)算匹配度。例如,在集合中���,根據(jù)每個(gè)核心主鍵對(duì)其屬性節(jié)點(diǎn)進(jìn)行分類歸集����,諸如為數(shù)字型�����,字符型��,內(nèi)容型�����,時(shí)間型���,并根據(jù)每類定制查詢匹配算法�����,并將匹配結(jié)果填充至各個(gè)節(jié)點(diǎn)的匹配度字段���。
[0014]步驟300:當(dāng)匹配度不滿足預(yù)定要求時(shí)��,進(jìn)行報(bào)警�。在一個(gè)示例中�,根據(jù)匹配度劃定報(bào)警內(nèi)容和報(bào)警級(jí)別。
[0015]根據(jù)本發(fā)明實(shí)施例的方法還包括可選的步驟400 (圖中未示出)�。在步驟400中,根據(jù)報(bào)警進(jìn)行處理��,例如可以對(duì)被篡改的文件進(jìn)行隔離����,恢復(fù)。
[0016]圖2是根據(jù)本發(fā)明實(shí)施例的基于文件屬性匹配度監(jiān)控文件的裝置的功能結(jié)構(gòu)示意圖���。如圖2所示��,該裝置包括預(yù)處理單元�����、監(jiān)控單元、判斷單元��。其中�,預(yù)處理單元用于為文件設(shè)置主鍵���、分配基準(zhǔn)屬性節(jié)點(diǎn)、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值����。監(jiān)控單元用于根據(jù)監(jiān)控時(shí)間設(shè)置,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度�����。判斷單元用于當(dāng)匹配度不滿足預(yù)定要求時(shí)進(jìn)行報(bào)警��。優(yōu)選地����,該主鍵是文件的完整路徑。優(yōu)選地���,所述基準(zhǔn)屬性節(jié)點(diǎn)的類型是以下項(xiàng)的一個(gè)或多個(gè):文件權(quán)限��、文件修改時(shí)間��、文件所屬用戶����、文件所屬用戶組。優(yōu)選地���,所述監(jiān)控單元根據(jù)基準(zhǔn)屬性節(jié)點(diǎn)的類型采取相應(yīng)的匹配算法來(lái)計(jì)算匹配度����。根據(jù)本發(fā)明實(shí)施例的裝置還包括可選的處理單元(圖2中未示出)�����。該單元根據(jù)報(bào)警進(jìn)行處理�,例如可以對(duì)被篡改的文件進(jìn)行隔離,恢復(fù)�。
[0017]通過(guò)以上實(shí)施方式的描述,本領(lǐng)域中的普通技術(shù)人員能夠理解�����,在不偏離本發(fā)明的精神和范圍的情況下����,還可以對(duì)本發(fā)明的【具體實(shí)施方式】作各種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書(shū)所限定的范圍內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于文件屬性匹配度監(jiān)控文件的方法����,其特征在于,該方法包括: 為文件設(shè)置主鍵�����、分配基準(zhǔn)屬性節(jié)點(diǎn)�、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值,根據(jù)監(jiān)控時(shí)間設(shè)置��,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度�����,當(dāng)匹配度不滿足預(yù)定要求時(shí)���,進(jìn)行報(bào)警�。
2.如權(quán)利要求1所述的方法���,其特征在于����,該主鍵是文件的完整路徑。
3.如權(quán)利要求2所述的方法�����,其特征在于��,所述基準(zhǔn)屬性節(jié)點(diǎn)的類型是以下項(xiàng)的一個(gè)或多個(gè): 文件權(quán)限�����、文件修改時(shí)間�、文件所屬用戶、文件所屬用戶組���。
4.如權(quán)利要求3所述的方法����,其特征在于���,根據(jù)基準(zhǔn)屬性節(jié)點(diǎn)的類型采取相應(yīng)的匹配算法來(lái)計(jì)算匹配度����。
5.一種基于文件屬性匹配度監(jiān)控文件的裝置,其特征在于���,該裝置包括: 預(yù)處理單元�,用于為文件設(shè)置主鍵��、分配基準(zhǔn)屬性節(jié)點(diǎn)����、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值��,監(jiān)控單元�,用于根據(jù)監(jiān)控時(shí)間設(shè)置,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度�����,判斷單元����,用于當(dāng)匹配度不滿足預(yù)定要求時(shí),進(jìn)行報(bào)警�。
6.如權(quán)利要求5所述的裝置,其特征在于��,該主鍵是文件的完整路徑。
7.如權(quán)利要求6所述的裝置��,其特征在于��,所述基準(zhǔn)屬性節(jié)點(diǎn)的類型是以下項(xiàng)的一個(gè)或多個(gè): 文件權(quán)限�、文件修改時(shí)間、文件所屬用戶��、文件所屬用戶組�����。
8.如權(quán)利要求7所述的裝置�����,其特征在于�����,所述監(jiān)控單元根據(jù)基準(zhǔn)屬性節(jié)點(diǎn)的類型采取相應(yīng)的匹配算法來(lái)計(jì)算匹配度���。
【專利摘要】本發(fā)明公開(kāi)一種基于文件屬性匹配度監(jiān)控文件的方法和裝置���。該方法包括:為文件設(shè)置主鍵�、分配基準(zhǔn)屬性節(jié)點(diǎn)�����、并且設(shè)置基準(zhǔn)屬性節(jié)點(diǎn)的基準(zhǔn)值�,根據(jù)監(jiān)控時(shí)間設(shè)置,計(jì)算該文件基準(zhǔn)屬性節(jié)點(diǎn)的當(dāng)前值與其基準(zhǔn)值的匹配度��,當(dāng)匹配度不滿足預(yù)定要求時(shí)����,進(jìn)行報(bào)警��。
【IPC分類】G06F11-30
【公開(kāi)號(hào)】CN104679638
【申請(qǐng)?zhí)枴緾N201310630814
【發(fā)明人】唐旭東, 林芃, 陳卓
【申請(qǐng)人】中國(guó)銀聯(lián)股份有限公司
【公開(kāi)日】2015年6月3日
【申請(qǐng)日】2013年12月2日