CN105550599B - 一种基于Linux虚拟文件系统的防篡改方法及系统 - Google Patents

一种基于Linux虚拟文件系统的防篡改方法及系统 Download PDF

Info

Publication number
CN105550599B
CN105550599B CN201511008557.0A CN201511008557A CN105550599B CN 105550599 B CN105550599 B CN 105550599B CN 201511008557 A CN201511008557 A CN 201511008557A CN 105550599 B CN105550599 B CN 105550599B
Authority
CN
China
Prior art keywords
routine
file
address information
operation table
interrupt service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511008557.0A
Other languages
English (en)
Other versions
CN105550599A (zh
Inventor
唐林林
刘金鑫
王立建
张涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CVIC Software Engineering Co Ltd
Original Assignee
CVIC Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CVIC Software Engineering Co Ltd filed Critical CVIC Software Engineering Co Ltd
Priority to CN201511008557.0A priority Critical patent/CN105550599B/zh
Publication of CN105550599A publication Critical patent/CN105550599A/zh
Application granted granted Critical
Publication of CN105550599B publication Critical patent/CN105550599B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了一种基于Linux虚拟文件系统的防篡改方法及系统,该方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。本申请在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。

Description

一种基于Linux虚拟文件系统的防篡改方法及系统
技术领域
本发明涉及文件防护技术领域,特别涉及一种基于Linux虚拟文件系统的防篡改方法及系统。
背景技术
防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容,其功能是保护特定文件或文件目录的前后一致性。防篡改技术广泛应用于各类文件系统中,随着虚拟文件系统的发展,防篡改技术也开始在Linux虚拟文件系统得到了应用。
然而,当前的文件防篡改技术通常都是基于事后恢复的技术理念来进行开发应用的,一旦发生针对Linux虚拟文件系统的恶意篡改事件,经常会造成特定文件在一段时间内受到了篡改,若此时合法用户正需要对该特定文件进行访问,那么显然就会出现访问错误的情况,可见,现有技术中,当遭到恶意篡改行为的攻击时,合法用户的访问结果出现错误的几率相当大,文件安全性很低。
综上所述可以看出,如何在遭到恶意篡改行为的攻击时,避免合法用户的访问结果出现错误,以提高文件访问的安全性是目前亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于Linux虚拟文件系统的防篡改方法及系统,在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。其具体方案如下:
一种基于Linux虚拟文件系统的防篡改方法,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:
当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前,还包括:
对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后,还包括:
记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
优选的,所述防篡改方法,还包括:
当退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
优选的,所述防篡改方法,还包括:
为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
本发明还公开了一种基于Linux虚拟文件系统的防篡改系统,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述防篡改系统包括:
例程调取模块,用于当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
地址修改模块,用于利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
防篡改处理模块,用于在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
优选的,所述防篡改系统,还包括:
信息备份模块,用于在所述地址修改模块对例程地址信息进行一一修改之前,对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
优选的,所述防篡改系统,还包括:
对应关系记录模块,用于在所述地址修改模块对例程地址信息进行一一修改之后,记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
优选的,所述防篡改系统,还包括:
信息恢复模块,用于当所述防篡改系统退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
优选的,所述防篡改系统,还包括:
例程更新模块,用于为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
本发明中,防篡改方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。可见,本发明在需要进行文件防篡改保护时,先调取预先存储的中断服务例程,然后利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本发明在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改方法流程图;
图2为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改系统应用结构示意图;
图3为本发明实施例公开的一种具体的基于Linux虚拟文件系统的防篡改系统应用结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于Linux虚拟文件系统的防篡改方法,Linux虚拟文件系统包括文件操作表和索引节点操作表;参见图1所示,上述防篡改方法包括:
步骤S11:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
步骤S12:利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;
步骤S13:在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
需要说明的是,上述文件操作表是指Linux虚拟文件系统中记录了与文件对象相关的操作集合的表格,通常由file_operations结构体进行具体描述,该结构体中的每个成员都是函数指针,并指向某个具体操作的实现函数;上述索引节点操作表是指Linux虚拟文件系统中记录了与索引节点对象相关的操作集合的表格,通常由inode_operations结构体进行具体描述,该结构体中的每一个成员都是函数指针,也是指向某种具体操作的实现函数。。
另外还需要说明的是,上述中断服务例程是由用户开发的程序,该程序中事先嵌入了由用户自定义的文件防篡改代码。当利用上述中断服务例程对Linux虚拟文件系统中的文件操作层实现劫持后,便可利用其内部携带的文件防篡改代码阻止外界企图针对特定文件的恶意篡改行为。
可见,本发明实施例在需要进行文件防篡改保护时,先调取预先存储的中断服务例程,然后利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本发明实施例在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。
本发明实施例公开了一种具体的基于Linux虚拟文件系统的防篡改方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
在上一实施例步骤S12之前,还可以进一步包括:对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
另外,在上一实施例步骤S12之后,还可以进一步包括:记录中断服务例程的地址信息分别与文件操作表和索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
为了在退出对文件系统的防篡改保护后,还原文件系统原有的工作状态,本实施例中,还进一步包括:当退出对文件的防篡改保护后,利用原例程地址备份表和地址映射表,对文件操作表和索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
为了方便用户根据实际需要对例程进行更新,本实施例中的防篡改方法还可以进一步包括:为用户提供例程更新接口,获取用户通过例程更新接口输入的例程更新信息,并利用例程更新信息,对中断服务例程进行相应的更新操作。
本发明实施例还公开了一种基于Linux虚拟文件系统的防篡改系统,Linux虚拟文件系统包括文件操作表和索引节点操作表;参见图2所示,上述防篡改系统包括:
例程调取模块21,用于当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
地址修改模块22,用于利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;
防篡改处理模块23,用于在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
进一步的,参见图3所示,本实施例中的防篡改系统,还可以包括:
信息备份模块24,用于在地址修改模块对例程地址信息进行一一修改之前,对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
另外,上述防篡改系统还可以进一步包括:
对应关系记录模块25,用于在地址修改模块对例程地址信息进行一一修改之后,记录中断服务例程的地址信息分别与文件操作表和索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
为了在退出对文件系统的防篡改保护后,还原文件系统原有的工作状态,本实施例中的防篡改系统,还可以包括:
信息恢复模块26,用于当防篡改系统退出对文件的防篡改保护后,利用原例程地址备份表和地址映射表,对文件操作表和索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
为了方便用户根据实际需要对例程进行更新,本实施例中的防篡改系统,还可以进一步包括:
例程更新模块27,用于为用户提供例程更新接口,获取用户通过例程更新接口输入的例程更新信息,并利用例程更新信息,对中断服务例程进行相应的更新操作。
可见,本发明实施例在需要进行文件防篡改保护时,先通过例程调取模块,调取预先存储的中断服务例程,然后,地址修改模块利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本发明实施例在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。
最后,还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种基于Linux虚拟文件系统的防篡改方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于Linux虚拟文件系统的防篡改方法,其特征在于,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:
当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
2.根据权利要求1所述的基于Linux虚拟文件系统的防篡改方法,其特征在于,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前,还包括:
对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
3.根据权利要求2所述的基于Linux虚拟文件系统的防篡改方法,其特征在于,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后,还包括:
记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
4.根据权利要求3所述的基于Linux虚拟文件系统的防篡改方法,其特征在于,还包括:
当退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
5.根据权利要求1至4任一项所述的基于Linux虚拟文件系统的防篡改方法,其特征在于,还包括:
为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
6.一种基于Linux虚拟文件系统的防篡改系统,其特征在于,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述防篡改系统包括:
例程调取模块,用于当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
地址修改模块,用于利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
防篡改处理模块,用于在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
7.根据权利要求6所述的基于Linux虚拟文件系统的防篡改系统,其特征在于,还包括:
信息备份模块,用于在所述地址修改模块对例程地址信息进行一一修改之前,对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
8.根据权利要求7所述的基于Linux虚拟文件系统的防篡改系统,其特征在于,还包括:
对应关系记录模块,用于在所述地址修改模块对例程地址信息进行一一修改之后,记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
9.根据权利要求8所述的基于Linux虚拟文件系统的防篡改系统,其特征在于,还包括:
信息恢复模块,用于当所述防篡改系统退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
10.根据权利要求6至9任一项所述的基于Linux虚拟文件系统的防篡改系统,其特征在于,还包括:
例程更新模块,用于为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
CN201511008557.0A 2015-12-29 2015-12-29 一种基于Linux虚拟文件系统的防篡改方法及系统 Active CN105550599B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511008557.0A CN105550599B (zh) 2015-12-29 2015-12-29 一种基于Linux虚拟文件系统的防篡改方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511008557.0A CN105550599B (zh) 2015-12-29 2015-12-29 一种基于Linux虚拟文件系统的防篡改方法及系统

Publications (2)

Publication Number Publication Date
CN105550599A CN105550599A (zh) 2016-05-04
CN105550599B true CN105550599B (zh) 2018-07-17

Family

ID=55829786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511008557.0A Active CN105550599B (zh) 2015-12-29 2015-12-29 一种基于Linux虚拟文件系统的防篡改方法及系统

Country Status (1)

Country Link
CN (1) CN105550599B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145536B (zh) * 2017-06-19 2021-03-26 北京金山云网络技术有限公司 一种网页防篡改方法及装置
CN108256351B (zh) * 2018-01-08 2020-08-04 网易(杭州)网络有限公司 文件处理方法和装置、存储介质及终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102902909A (zh) * 2012-10-10 2013-01-30 北京奇虎科技有限公司 一种防止文件被篡改的系统和方法
CN103324885A (zh) * 2013-06-19 2013-09-25 山东中创软件商用中间件股份有限公司 一种内核级的文件防护方法及系统
CN104102878A (zh) * 2013-04-10 2014-10-15 中国科学院计算技术研究所 一种Linux平台下的恶意代码分析方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102902909A (zh) * 2012-10-10 2013-01-30 北京奇虎科技有限公司 一种防止文件被篡改的系统和方法
CN104102878A (zh) * 2013-04-10 2014-10-15 中国科学院计算技术研究所 一种Linux平台下的恶意代码分析方法及系统
CN103324885A (zh) * 2013-06-19 2013-09-25 山东中创软件商用中间件股份有限公司 一种内核级的文件防护方法及系统

Also Published As

Publication number Publication date
CN105550599A (zh) 2016-05-04

Similar Documents

Publication Publication Date Title
CN110263585B (zh) 测试监管方法、装置、设备及存储介质
CN104281504B (zh) 一种基于md5码的应用程序数据备份还原的方法及系统
RU2417417C2 (ru) Идентификация в реальном времени модели ресурса и категоризация ресурса для содействия в защите компьютерной сети
US20190034648A1 (en) Managing access to documents with a file monitor
CN112765245A (zh) 一种电子政务大数据处理平台
CN102176722B (zh) 基于前置网关的页面防篡改方法和系统
CN102904889B (zh) 支持跨平台统一管理的强制访问控制系统及方法
CN102609645B (zh) 一种基于网络隔离结构的网站数据防篡改方法
CN107301355A (zh) 一种网页篡改监测方法及装置
CN107771323A (zh) 共享页
CN103890729A (zh) 共享资源的协同管理
WO2010102914A1 (en) Distributed filesystem access
CN103823830A (zh) 用于销毁敏感信息的方法和系统
CN104735091A (zh) 一种基于Linux系统的用户访问控制方法和装置
CN103413083A (zh) 单机安全防护系统
CN109992983A (zh) 一种强制访问控制方法、装置、设备及可读存储介质
CN103324885B (zh) 一种内核级的文件防护方法及系统
CN105550599B (zh) 一种基于Linux虚拟文件系统的防篡改方法及系统
Catuogno et al. A trusted versioning file system for passive mobile storage devices
JP6255336B2 (ja) 安全なデータ格納方法およびデバイス
CN114222990A (zh) 具有按需文件系统锁定和自动修复功能的自动勒索软件检测
CN106936907A (zh) 一种文件处理方法、逻辑服务器、接入服务器及系统
CN105659247B (zh) 上下文感知前摄威胁管理系统
CN108696519B (zh) 一种基于共享存储的网页防篡改系统及方法
CN109145536A (zh) 一种网页防篡改方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant