[发明专利]一种客户端完整性检测的方法

说明书

技术领域

本发明涉及的是一种在SSR系统上使用的客户端完整性检测的方法。

背景技术

在现有技术中，公知的技术是浪潮操作系统安全增强系统(简称：SSR)浪潮具有自主知识产权的“操作系统安全增强系统”，通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限。

完整性检测是指为了保护操作系统中的文件和文件夹，对其完整性进行校验，如果完整性出现异常则需要产生告警等信息提醒管理员。完整性异常代表所监控的文件或者文件夹上出现了删除、修改、新增的操作。在实际生产中如果对某一核心业务的目录（文件夹）进行了完整性检测，当其出现了删除、修改、新增等操作时会产生完整性异常告警提醒管理员，也可以对操作系统的某些文件进行保护，目前没有针对SSR系统的完整性检测。

发明内容

本发明的目的就是针对现有技术所存在的不足，而提供一种客户端完整性检测的方法，该方法实现了对SSR的客户端操作系统完整性的检测，保护了操作系统中的文件和文件夹。

本方案是通过如下技术措施来实现的：一种客户端完整性检测的方法，包括如下步骤：

1）管理平台下发完整性策略，其中包括文件完整性策略和服务完整性策略；

2）客户端会根据策略内容进行采集；采集后的结果会立刻反馈给管理平台；

3）客户端根据策略配置定时对文件／目录或服务的完整性进行检测；

4）管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值，条数为文件目录完整性和服务完整性的和，进行了完整性检测后，会得到异常数，获得客户端完整性状态。

步骤1）中文件完整性策略包括１、是否开启文件完整性；２、文件目录定时检测配置，包括周期和时间点；客户端会根据配置定时对要保护的文件或目录的完整性状态进行检测并反馈检测结果；３、是否更新文件目录基准值；４、文件目录规则列表，要保护的文件或目录的ＵＲＬ路径。

对于文件目录的基准值，第一次下发的策略都会先进行一次采集操作以获取基准值，如果下发的策略不是第一次下发，则需要检查该条策略是否勾选了更新基准值，如果勾选了则进行采集以获取新的基准值，如果没有则不更新基准值。

步骤1）中服务完整性策略包括1、是否开启服务完整性检测；2、服务完整性定时检测配置，内容同文件相同；3、是否更新服务基准值。对服务是获取服务当前状态作为基准值。

所述步骤2)中反馈的内容为：１、文件完整性：每一条规则的基准值、采集时间；２、服务完整性：服务名称，采集时间。

步骤3）中检测分为定时检测和手动检测，定时检测任务客户端会定时对文件／目录或服务的完整性进行检测，或对客户端手动检测，手动检测命令下发后客户端立刻进行完整性检测；完整性检测的结果包括：１、文件／目录完整性，检测到的ＭＤ５值，检测时间，增加、删除、修改的文件或目录详情，当检测的值和基准值一致时为完整性正常，其他为异常。

本方案的有益效果可根据对上述方案的叙述得知，由于在该方案中本方案定义了完整性的分类：文件完整性和服务完整性。分别对操作系统的文件和服务提供保护。其次，本方案定义了完整性功能包含的操作：采集和检测；采集操作对文件或目录是通过计算文件/目录的MD5值得到基准值，对服务是获取服务当前状态作为基准值；检测操作对文件/目录是计算当前ＭＤ５值并与基准值比较，对服务是获取服务当前状态并与基准值对比。由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

具体实施方式

为能清楚说明本方案的技术特点，下面通过一个具体实施方式，对本方案进行阐述。

本方案的客户端完整性检测的方法，包括如下步骤：

1）管理平台下发完整性策略，其中包括文件完整性策略和服务完整性策略；

2）客户端会根据策略内容进行采集；采集后的结果会立刻反馈给管理平台；

3）客户端根据策略配置定时对文件／目录或服务的完整性进行检测；

4）管理平台统计该台客户端采集的条数作为进行完整性检测时的标准值，条数为文件目录完整性和服务完整性的和，进行了完整性检测后，会得到异常数，获得客户端完整性状态。