[发明专利]一种文件防篡改系统

说明书

技术领域

本发明涉及互联网技术领域，具体是一种文件防篡改系统。

背景技术

防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容，其功能是保护特定文件或文件目录的前后一致性。互联网的高速发展，网站作为信息的载体已经成为各企事业单位发布信息的重要途径，然而随着越来越多的黑客利用网站的漏洞肆意的对网站上的信息进行非法篡改，导致恶劣的社会影响及严重的经济损失；随着业务的不断增长，网站集群的扩容，负载节点的增多和集群化，大规模网站集群节点的防篡改监控需求日益强烈，如何利用现有的开源工具，实现对网站集群节点文件的实时监控、篡改情况记录、篡改告警通知和篡改文件的即时回滚操作，变得尤为重要。目前对网站防篡改的监控，目前主要有如下几种方式：

1)外挂轮询技术

用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

2)核心内嵌技术

将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

3)事件触发技术

利用操作系统的文件系统或驱动程序接口，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。

目前市面上现有的防篡改技术，多为非开源，技术封闭型的收费系统，并且监控节点相对独立，很难满足大规模集群批量自动回滚的需求。

发明内容

本发明的目的在于提供一种文件防篡改系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种文件防篡改系统，包括防篡改模块、日志模块、监控模块、同步模块、告警模块和回滚模块；所述防篡改模块连接至日志模块，日志模块连接至监控模块，监控模块连接至告警模块，所述告警模块连接至回滚模块，回滚模块连接至同步模块；所述日志模块包括Lsyncd日志文件，Lsyncd日志文件实现实时监控网站集群节点的文件变化，并通过Lsyncd日志文件记录篡改的文件信息，同时完成篡改文件的回滚；所述监控模块包括Zabbix监控系统，Zabbix监控系统通过监控日志模块内Lsyncd日志文件变化，然后将信息传递给告警模块，当站点内的文件被篡改后触发告警模块进行告警，同时告警模块发送远程命令，触发篡改文件的回滚模块，进行回滚操作。

作为本发明进一步的方案：所述防纂改模块包括监控目录区块、监控策略区块和排出策略区块；所述监控模块包括日志文件区块、维护时间区块和篡改文件信息区块；所述告警模块包括告警时间区块、告警方式区块和远程指令区块；所述回滚模块包括全程回滚区块、增量回滚区块和篡改文件信息区块。

与现有技术相比，本发明的有益效果是：

本发明通过事件触发技术实现防篡改监控，实现了集篡改记录，篡改告警和篡改回滚于一体，本发明为开源的免费系统。

附图说明

图1为文件防篡改系统的结构示意图。

图2为文件防篡改系统中文件防篡改的流程示意图。

具体实施方式

下面结合具体实施方式对本发明的技术方案作进一步详细地说明。

请参阅图1-2，一种文件防篡改系统，包括防篡改模块、日志模块、监控模块、同步模块、告警模块和回滚模块；所述防篡改模块连接至日志模块，日志模块连接至监控模块，监控模块连接至告警模块，所述告警模块连接至回滚模块，回滚模块连接至同步模块；

所述日志模块包括Lsyncd日志文件，Lsyncd日志文件实现实时监控网站集群节点的文件变化，并通过Lsyncd日志文件记录篡改的文件信息，同时完成篡改文件的回滚；

所述监控模块包括Zabbix监控系统，Zabbix监控系统通过监控日志模块内Lsyncd日志文件变化，然后将信息传递给告警模块，当站点内的文件被篡改后触发告警模块进行告警，同时告警模块发送远程命令，触发篡改文件的回滚模块，进行回滚操作。

所述防纂改模块包括监控目录区块、监控策略区块和排出策略区块；

所述监控模块包括日志文件区块、维护时间区块和篡改文件信息区块；

所述告警模块包括告警时间区块、告警方式区块和远程指令区块；

所述回滚模块包括全程回滚区块、增量回滚区块和篡改文件信息区块；

所述文件防篡改系统的防篡改方法流程如下：