CN103823732A - 一种linux操作系统下监控文件完整性的方法 - Google Patents
一种linux操作系统下监控文件完整性的方法 Download PDFInfo
- Publication number
- CN103823732A CN103823732A CN201410067039.5A CN201410067039A CN103823732A CN 103823732 A CN103823732 A CN 103823732A CN 201410067039 A CN201410067039 A CN 201410067039A CN 103823732 A CN103823732 A CN 103823732A
- Authority
- CN
- China
- Prior art keywords
- file
- operating system
- incron
- linux operating
- monitored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种LINUX操作系统下监控文件完整性的方法,属于计算机linux操作系统技术领域。所述方法应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。本发明具有设计合理、使用方便、可控性强、实时性强等优点。
Description
技术领域
本发明涉及一种计算机linux操作系统技术领域,具体地说是一种LINUX操作系统下监控文件完整性的方法。
背景技术
随着全球信息化步伐地加快,以计算机为基础的网络信息系统已成为国民经济发展和国防信息化建设的重要物质基础和技术支柱。计算机系统安全技术是网络信息系统发展的重点之一,计算机安全又是关系到国家安全和主权、社会稳定的一个重要问题。计算机系统的安全问题已引起了国家越来越多的关注,尤其是在信息国产化的大趋势下,这一问题变得尤为突出。
传统的计算机安全模式只是加强了安全保护层,采用严格的访问授权控制、数据加密等手段,并不关心被保护数据的完整性。
发明内容
本发明的技术任务是针对以上不足之处,提供一种通过linux操作系统下的Inotify机制,借助于Inotify的cron系统Incron,通过一个后台守护进程(incrond)和一个事件编辑器(incrontab),由系统事件触发的机制,几乎可以做到实时性地监控文件完整性的一种LINUX操作系统下监控文件完整性的方法。
本发明解决其技术问题所采用的技术方案是:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程 incrond,通过执行incrontab 配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下:
(1)、国产化计算机的linux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
# unzip incron-0.5.8.zip
# cd incron-0.5.8
# make
# make install;
安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了linux操作系统的PATH中;安装完成后,启动后台守护进程 incrond -n,并执行incrontab -e配置触发事件,对需要保护的文件进行实时监控;
(2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机linux操作系统下文件的完整性。
本发明的一种LINUX操作系统下监控文件完整性的方法和现有技术相比,具有以下优点:
1、通过linux操作系统下的Inotify机制,借助于Inotify的cron系统Incron,通过一个后台守护进程(incrond)和一个事件编辑器(incrontab),由系统事件触发的机制,几乎可以做到实时性地监控文件完整性;
2、通过国产化linux操作系统集成的QT开发工具编写的应用程序,对遭破坏的被监视文件进行自动恢复,能够实时、准确、高效地对文件的完整性进行监控;
3、具有设计合理、使用方便、可控性强、实时性强等特点,因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种LINUX操作系统下监控文件完整性的方法的流程框图;
附图2为一种LINUX操作系统下监控文件完整性的方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
实施例1:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程 incrond,通过执行incrontab 配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
实施例2:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程 incrond,通过执行incrontab 配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下:
(1)、国产化计算机的linux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
# unzip incron-0.5.8.zip
# cd incron-0.5.8
# make
# make install;
安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了linux操作系统的PATH中;安装完成后,启动后台守护进程 incrond -n,并执行incrontab -e配置触发事件,对需要保护的文件进行实时监控;
(2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机linux操作系统下文件的完整性。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种LINUX操作系统下监控文件完整性的方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (2)
1.一种LINUX操作系统下监控文件完整性的方法,其特征在于所述方法应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程 incrond,通过执行incrontab 配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
2.根据权利要求1所述的一种LINUX操作系统下监控文件完整性的方法,其特征在于Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下:
(1)、国产化计算机的linux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
# unzip incron-0.5.8.zip
# cd incron-0.5.8
# make
# make install;
安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了linux操作系统的PATH中;安装完成后,启动后台守护进程 incrond -n,并执行incrontab -e配置触发事件,对需要保护的文件进行实时监控;
(2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机linux操作系统下文件的完整性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410067039.5A CN103823732A (zh) | 2014-02-27 | 2014-02-27 | 一种linux操作系统下监控文件完整性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410067039.5A CN103823732A (zh) | 2014-02-27 | 2014-02-27 | 一种linux操作系统下监控文件完整性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103823732A true CN103823732A (zh) | 2014-05-28 |
Family
ID=50758813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410067039.5A Pending CN103823732A (zh) | 2014-02-27 | 2014-02-27 | 一种linux操作系统下监控文件完整性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103823732A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472163A (zh) * | 2018-09-03 | 2019-03-15 | 中新网络信息安全股份有限公司 | 一种Linux下基于Inotify的网页篡改事件的检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5875444A (en) * | 1996-12-10 | 1999-02-23 | International Business Machines Corporation | Computer file system check and repair utility |
| CN1702590A (zh) * | 2004-12-02 | 2005-11-30 | 联想(北京)有限公司 | 一种建立计算机中可信任运行环境的方法 |
| CN1952885A (zh) * | 2005-10-19 | 2007-04-25 | 联想(北京)有限公司 | 一种可进行完整性检测的计算机系统和方法 |
| CN102662872A (zh) * | 2012-03-29 | 2012-09-12 | 山东超越数控电子有限公司 | 一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法 |
-
2014
- 2014-02-27 CN CN201410067039.5A patent/CN103823732A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5875444A (en) * | 1996-12-10 | 1999-02-23 | International Business Machines Corporation | Computer file system check and repair utility |
| CN1702590A (zh) * | 2004-12-02 | 2005-11-30 | 联想(北京)有限公司 | 一种建立计算机中可信任运行环境的方法 |
| CN1952885A (zh) * | 2005-10-19 | 2007-04-25 | 联想(北京)有限公司 | 一种可进行完整性检测的计算机系统和方法 |
| CN102662872A (zh) * | 2012-03-29 | 2012-09-12 | 山东超越数控电子有限公司 | 一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 果冻的博客: "Inotify 文件监控系统", 《博客》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472163A (zh) * | 2018-09-03 | 2019-03-15 | 中新网络信息安全股份有限公司 | 一种Linux下基于Inotify的网页篡改事件的检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2318929B1 (en) | Application restore points | |
| US20180139053A1 (en) | File backups using a trusted storage region | |
| CN109643092B (zh) | 用于威胁影响确定的系统和方法 | |
| CN104995627B (zh) | 片上系统设备中的密钥撤消 | |
| US11750623B2 (en) | System and method for conducting a detailed computerized surveillance in a computerized environment | |
| CN104268468B (zh) | 一种对Android系统动态链接库保护方法及系统 | |
| CN105556478A (zh) | 用于保护虚拟机数据的系统和方法 | |
| CN103020515A (zh) | 一种用于操作系统的应用程序执行权限控制方法 | |
| CN102650944A (zh) | 一种操作系统安全引导装置及引导方法 | |
| CN104008329A (zh) | 一种基于虚拟化技术的软件隐私泄露行为检测方法及系统 | |
| CN105740710A (zh) | 一种基于bmc实现bios动态度量的方法 | |
| WO2017015130A1 (en) | Providing font security | |
| CN102880828A (zh) | 一种针对虚拟化支撑环境的入侵检测与恢复系统 | |
| JP5319830B2 (ja) | データ保護方法とコンピュータ装置 | |
| US10466924B1 (en) | Systems and methods for generating memory images of computing devices | |
| CN102708330A (zh) | 一种防止系统被入侵的方法、入侵防御系统及计算机 | |
| Rajput et al. | Remote non-intrusive malware detection for plcs based on chain of trust rooted in hardware | |
| US9817686B2 (en) | Systems and methods for securing virtual machines | |
| CN105487971A (zh) | 一种软件测试中操作步骤记录和复现的方法及系统 | |
| CN102087623A (zh) | 专用usb存储设备数据更新时掉电的数据保护方法 | |
| CN103823732A (zh) | 一种linux操作系统下监控文件完整性的方法 | |
| US20190347155A1 (en) | Mitigating actions | |
| US8132047B2 (en) | Restoring application upgrades using an application restore point | |
| CN104021355A (zh) | 一种多进程同时操作相同文件的安全性方法 | |
| CN106533812B (zh) | 一种应用服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140528 |