CN107038392A - 一种客户端完整性检测的方法 - Google Patents
一种客户端完整性检测的方法 Download PDFInfo
- Publication number
- CN107038392A CN107038392A CN201710295231.3A CN201710295231A CN107038392A CN 107038392 A CN107038392 A CN 107038392A CN 201710295231 A CN201710295231 A CN 201710295231A CN 107038392 A CN107038392 A CN 107038392A
- Authority
- CN
- China
- Prior art keywords
- integrity
- client
- file
- detection
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明提供了一种客户端完整性检测的方法,其特征在于包括如下步骤:1)管理平台下发完整性策略,其中包括文件完整性策略和服务完整性策略;2)客户端会根据策略内容进行采集;采集后的结果会立刻反馈给管理平台;3)客户端根据策略配置定时对文件/目录或服务的完整性进行检测;4)管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值,条数为文件目录完整性和服务完整性的和,进行了完整性检测后,会得到异常数,获得客户端完整性状态。该方法实现了对SSR的客户端操作系统完整性的检测,保护了操作系统中的文件和文件夹。
Description
技术领域
本发明涉及的是一种在SSR系统上使用的客户端完整性检测的方法。
背景技术
在现有技术中,公知的技术是浪潮操作系统安全增强系统(简称:SSR)浪潮具有自主知识产权的“操作系统安全增强系统”,通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限。
完整性检测是指为了保护操作系统中的文件和文件夹,对其完整性进行校验,如果完整性出现异常则需要产生告警等信息提醒管理员。完整性异常代表所监控的文件或者文件夹上出现了删除、修改、新增的操作。在实际生产中如果对某一核心业务的目录(文件夹)进行了完整性检测,当其出现了删除、修改、新增等操作时会产生完整性异常告警提醒管理员,也可以对操作系统的某些文件进行保护,目前没有针对SSR系统的完整性检测。
发明内容
本发明的目的就是针对现有技术所存在的不足,而提供一种客户端完整性检测的方法,该方法实现了对SSR的客户端操作系统完整性的检测,保护了操作系统中的文件和文件夹。
本方案是通过如下技术措施来实现的:一种客户端完整性检测的方法,包括如下步骤:
1)管理平台下发完整性策略,其中包括文件完整性策略和服务完整性策略;
2)客户端会根据策略内容进行采集;采集后的结果会立刻反馈给管理平台;
3)客户端根据策略配置定时对文件/目录或服务的完整性进行检测;
4)管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值,条数为文件目录完整性和服务完整性的和,进行了完整性检测后,会得到异常数,获得客户端完整性状态。
步骤1)中文件完整性策略包括1、是否开启文件完整性;2、文件目录定时检测配置,包括周期和时间点;客户端会根据配置定时对要保护的文件或目录的完整性状态进行检测并反馈检测结果;3、是否更新文件目录基准值;4、文件目录规则列表,要保护的文件或目录的URL路径。
对于文件目录的基准值,第一次下发的策略都会先进行一次采集操作以获取基准值,如果下发的策略不是第一次下发,则需要检查该条策略是否勾选了更新基准值,如果勾选了则进行采集以获取新的基准值,如果没有则不更新基准值。
步骤1)中服务完整性策略包括1、是否开启服务完整性检测;2、服务完整性定时检测配置,内容同文件相同;3、是否更新服务基准值。对服务是获取服务当前状态作为基准值。
所述步骤2)中反馈的内容为:1、文件完整性:每一条规则的基准值、采集时间;2、服务完整性:服务名称,采集时间。
步骤3)中检测分为定时检测和手动检测,定时检测任务客户端会定时对文件/目录或服务的完整性进行检测,或对客户端手动检测,手动检测命令下发后客户端立刻进行完整性检测;完整性检测的结果包括:1、文件/目录完整性,检测到的MD5值,检测时间,增加、删除、修改的文件或目录详情,当检测的值和基准值一致时为完整性正常,其他为异常。
本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中本方案定义了完整性的分类:文件完整性和服务完整性。分别对操作系统的文件和服务提供保护。其次,本方案定义了完整性功能包含的操作:采集和检测;采集操作对文件或目录是通过计算文件/目录的MD5值得到基准值,对服务是获取服务当前状态作为基准值;检测操作对文件/目录是计算当前MD5值并与基准值比较,对服务是获取服务当前状态并与基准值对比。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,对本方案进行阐述。
本方案的客户端完整性检测的方法,包括如下步骤:
1)管理平台下发完整性策略,其中包括文件完整性策略和服务完整性策略;
2)客户端会根据策略内容进行采集;采集后的结果会立刻反馈给管理平台;
3)客户端根据策略配置定时对文件/目录或服务的完整性进行检测;
4)管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值,条数为文件目录完整性和服务完整性的和,进行了完整性检测后,会得到异常数,获得客户端完整性状态。
步骤1)中文件完整性策略包括1、是否开启文件完整性;2、文件目录定时检测配置,包括周期和时间点;客户端会根据配置定时对要保护的文件或目录的完整性状态进行检测并反馈检测结果;3、是否更新文件目录基准值;4、文件目录规则列表,要保护的文件或目录的URL路径。对于文件目录的基准值,第一次下发的策略都会先进行一次采集操作以获取基准值,如果下发的策略不是第一次下发,则需要检查该条策略是否勾选了更新基准值,如果勾选了则进行采集以获取新的基准值,如果没有则不更新基准值。
步骤1)中服务完整性策略包括1、是否开启服务完整性检测;2、服务完整性定时检测配置,内容同文件相同;3、是否更新服务基准值。对服务是获取服务当前状态作为基准值。
所述步骤2)中反馈的内容为:1、文件完整性:每一条规则的基准值、采集时间;2、服务完整性:服务名称,采集时间。
步骤3)中检测分为定时检测和手动检测,定时检测任务客户端会定时对文件/目录或服务的完整性进行检测,或对客户端手动检测,手动检测命令下发后客户端立刻进行完整性检测;完整性检测的结果包括:1、文件/目录完整性,检测到的MD5值,检测时间,增加、删除、修改的文件或目录详情,当检测的值和基准值一致时为完整性正常,其他为异常。
本发明并不仅限于上述具体实施方式,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (7)
1.一种客户端完整性检测的方法,其特征在于包括如下步骤:
1)管理平台下发完整性策略,其中包括文件完整性策略和服务完整性策略;
2)客户端会根据策略内容进行采集;采集后的结果会立刻反馈给管理平台;
3)客户端根据策略配置定时对文件/目录或服务的完整性进行检测;
4)管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值,条数为文件目录完整性和服务完整性的和,进行了完整性检测后,会得到异常数,获得客户端完整性状态。
2.根据权利要求1所述的客户端完整性检测的方法,其特征是:步骤1)中文件完整性策略包括1、是否开启文件完整性;2、文件目录定时检测配置,包括周期和时间点;客户端会根据配置定时对要保护的文件或目录的完整性状态进行检测并反馈检测结果;3、是否更新文件目录基准值;4、文件目录规则列表,要保护的文件或目录的URL路径。
3.根据权利要求2所述的客户端完整性检测的方法,其特征是:对于文件目录的基准值,第一次下发的策略都会先进行一次采集操作以获取基准值,如果下发的策略不是第一次下发,则需要检查该条策略是否勾选了更新基准值,如果勾选了则进行采集以获取新的基准值,如果没有则不更新基准值。
4.根据权利要求1所述的客户端完整性检测的方法,其特征是:步骤1)中服务完整性策略包括1、是否开启服务完整性检测;2、服务完整性定时检测配置,内容同文件相同;3、是否更新服务基准值。
5.根据权利要求4所述的客户端完整性检测的方法,其特征是:对服务是获取服务当前状态作为基准值。
6.根据权利要求1所述的客户端完整性检测的方法,其特征是:所述步骤2)中反馈的内容为:1、文件完整性:每一条规则的基准值、采集时间;2、服务完整性:服务名称,采集时间。
7.根据权利要求1所述的客户端完整性检测的方法,其特征是:所述的步骤3)中,检测分为定时检测和手动检测,定时检测任务客户端会定时对文件/目录或服务的完整性进行检测,或对客户端手动检测,手动检测命令下发后客户端立刻进行完整性检测;完整性检测的结果包括:1、文件/目录完整性,检测到的MD5值,检测时间,增加、删除、修改的文件或目录详情,当检测的值和基准值一致时为完整性正常,其他为异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710295231.3A CN107038392A (zh) | 2017-04-28 | 2017-04-28 | 一种客户端完整性检测的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710295231.3A CN107038392A (zh) | 2017-04-28 | 2017-04-28 | 一种客户端完整性检测的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107038392A true CN107038392A (zh) | 2017-08-11 |
Family
ID=59537963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710295231.3A Pending CN107038392A (zh) | 2017-04-28 | 2017-04-28 | 一种客户端完整性检测的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107038392A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108460275A (zh) * | 2018-03-08 | 2018-08-28 | 福建深空信息技术有限公司 | 一种文件防篡改系统架构 |
CN110119622A (zh) * | 2019-05-15 | 2019-08-13 | 苏州浪潮智能科技有限公司 | 一种注册表完整性管理方法、系统及设备 |
CN110457953A (zh) * | 2019-07-26 | 2019-11-15 | 中国银行股份有限公司 | 一种文件完整性的检测方法和装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080175254A1 (en) * | 2007-01-22 | 2008-07-24 | Alpha Nerworks Inc. | Method of learning address in Virtual LAN system |
CN101877039A (zh) * | 2009-11-23 | 2010-11-03 | 浪潮电子信息产业股份有限公司 | 一种服务器操作系统的故障检测技术 |
CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
CN105740729A (zh) * | 2016-01-29 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种系统服务程序可信检查的方法 |
CN106131033A (zh) * | 2016-07-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种ssr集中管理平台的策略管理方法 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106201571A (zh) * | 2016-06-23 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种基于集中管理平台统一升级客户端ssr软件的方法 |
CN106295356A (zh) * | 2016-08-24 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于ssr产品的主机安全级别统计方法 |
CN106372512A (zh) * | 2016-08-25 | 2017-02-01 | 浪潮电子信息产业股份有限公司 | 一种任务式的安全基线执行方法 |
-
2017
- 2017-04-28 CN CN201710295231.3A patent/CN107038392A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080175254A1 (en) * | 2007-01-22 | 2008-07-24 | Alpha Nerworks Inc. | Method of learning address in Virtual LAN system |
CN101877039A (zh) * | 2009-11-23 | 2010-11-03 | 浪潮电子信息产业股份有限公司 | 一种服务器操作系统的故障检测技术 |
CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
CN105740729A (zh) * | 2016-01-29 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种系统服务程序可信检查的方法 |
CN106201571A (zh) * | 2016-06-23 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种基于集中管理平台统一升级客户端ssr软件的方法 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106131033A (zh) * | 2016-07-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种ssr集中管理平台的策略管理方法 |
CN106295356A (zh) * | 2016-08-24 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于ssr产品的主机安全级别统计方法 |
CN106372512A (zh) * | 2016-08-25 | 2017-02-01 | 浪潮电子信息产业股份有限公司 | 一种任务式的安全基线执行方法 |
Non-Patent Citations (1)
Title |
---|
TERRYFENG2000: "《https://wenku.baidu.com/view/ca2f12afdd3383c4bb4cd24a.html》", 11 March 2011 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108460275A (zh) * | 2018-03-08 | 2018-08-28 | 福建深空信息技术有限公司 | 一种文件防篡改系统架构 |
CN110119622A (zh) * | 2019-05-15 | 2019-08-13 | 苏州浪潮智能科技有限公司 | 一种注册表完整性管理方法、系统及设备 |
CN110457953A (zh) * | 2019-07-26 | 2019-11-15 | 中国银行股份有限公司 | 一种文件完整性的检测方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107038392A (zh) | 一种客户端完整性检测的方法 | |
CN103593347A (zh) | 一种均衡负载的方法及分布式数据库系统 | |
EP2299650A1 (de) | Verfahren zur Anomalie-Erkennung in einem Kontrollnetzwerk | |
CN108599963B (zh) | 一种基于区块链技术的检测数据溯源验证方法 | |
CN111949718A (zh) | 一种基于云计算的数据异常分析方法 | |
CN108132955A (zh) | 一种日志存储方法及装置 | |
CN107329853A (zh) | 数据库集群的备份方法、备份系统及电子设备 | |
DE112019006673T5 (de) | Schutz vor datenverlust | |
CN110675150A (zh) | 基于联盟链的合规管理监督方法和装置 | |
CN106560796A (zh) | 内网终端应用程序内存堆栈异常预警方法及系统 | |
CN102981096A (zh) | 一种基于wams时序分解的电网故障辨识方法 | |
CN114266081A (zh) | 一种电力监控系统的运维电脑安全防护系统及方法 | |
CN107066594A (zh) | 一种元数据同步的方法 | |
EP2689373B1 (de) | Detektieren von angriffen auf einen portablen datenträger | |
CN104462451A (zh) | 数据库文件敏感内容的检测方法和装置 | |
CN105989482A (zh) | 一种数据加密方法 | |
CN105045830B (zh) | 一种数据关联方法及装置 | |
CN106683727A (zh) | 一种事故处理中的故障监测方法 | |
CN111401760B (zh) | 一种安全稳定控制装置异常处置决策方法及装置 | |
Apollonio et al. | LHC Accelerator Fault Tracker-First Experience | |
CN107786375A (zh) | 一种通讯装置失效预警系统 | |
CN114091017A (zh) | 计算机软件防御方法、装置、计算机设备及存储介质 | |
CN108197147B (zh) | 号卡数据库运维方法及装置 | |
CN106168919A (zh) | 一种数据库备份方法、装置及系统 | |
Demichela et al. | Advanced tools for occupational accidents data collection and analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170811 |
|
RJ01 | Rejection of invention patent application after publication |