[发明专利]一种检测操作系统安全的方法、系统

说明书

技术领域

本发明涉及计算机系统安全领域，尤其涉及一种检测操作系统安全的方法、系统。

背景技术

操作系统已经成为人们日常生活和工作中必不可少的组件。特别是随着电子商务和网络办公的兴起，大量的服务被开发出来，以满足人们日常生活和工作的需求；然而伴随这一过程的是病毒、木马等恶意软件也大量的增长。

现有技术中，防御病毒主要是通过病毒库和恶意软件库的方式进行安全防控。预先在病毒库中存储各种病毒的信息，在恶意软件库中存储各种恶意软件的信息。在运行某个程序时，到病毒库和恶意软件库中查找是否有与该程序相互匹配的病毒，如果有那就禁止运行该程序。

综上所述，各种病毒的防控主要目的只有一个，那就是为了保护操作系统并删除病毒文件，故设计了一种检测操作系统安全的方法，来对操作系统的安全进行防控。

发明内容

本发明的目的在于提出一种检测操作系统是否被病毒入侵和操作系统被病毒入侵后删除病毒文件的检测操作系统安全的方法、系统。

为达此目的，本发明采用以下技术方案：

一种检测操作系统安全的方法，包括操作系统、一个与操作系统互通的检测平台和任务管理器；

步骤A：所述操作系统属于监管对象，所述操作系统上安装有数据发送插件，所述数据发送插件向所述检测平台发送文件数据；

步骤B：所述检测平台接受所述操作系统发送的文件数据，所述检测平台将接受完成的文件数据存储到所述数据库中；

步骤C：所述检测平台对所述数据库中文件数据进行异常检测，若检测到文件数据有异常，则向操作系统管理员发送异常检测报告并告知是否对异常的文件数据进行删除操作或者隔离操作；

若所述检测平台未发现文件数据有异常，则对所述任务管理器进行检测；

步骤D：所述检测平台对所述任务管理器的进程进行异常检测，若发现所述任务管理器的进程有异常，则向所述操作系统管理员发出异常告警，并告知所述操作系统管理员是否对异常的文件数据进行删除操作或者隔离操作。

操作系统由于经常接触网络的缘故，往往会沾染上病毒，一个操作系统都是由不同的文件组成的，无论是Linux操作系统，还是windows操作系统，而病毒要入侵操作系统，便会对操作系统的文件产生改变，我们只需对操作系统的文件进行检测，便可知道操作系统是否遭受病毒文件入侵，也可通过改变的文件而查找出病毒，并删除病毒文件，从而有效的保护操作系统的安全。每一个操作系统都有进程任务管理器，每一个文件的运行都会在任务管理器上有进程显示，我们只需要对任务管理器上的进程进行检测，便可得知是否有病毒文件的运行。而且由于是病毒检测是在检测平台上进行的，因此不会对操作系统上有所损伤，可以做到有效无损的清除病毒文件，保护操作系统。

优选的，所述检测平台对文件数据的异常检测包括时间异常检测、权限变化异常检测和文件归属变化异常检测；

包括异常检测过程：

步骤C1：所述检测平台对存储在所述数据库中的文件数据的文件创建时间、文件读取时间和文件修改时间进行保存，若文件数据的文件创建时间、文件读取时间和文件修改时间发生变化，则向所述操作系统管理员发出异常告警并发送异常检测报告；

步骤C2：存储在所述数据库中的每一个文件数据都有权限，若该文件数据的权限发生改变，则向所述操作系统管理员发出异常告警并发送异常检测报告；

步骤C3：存储在所述数据库中的每一个文件数据都有归属者，若该文件数据的归属者发生改变，则向所述操作系统管理员发出异常告警并发送异常检测报告。

每一个操作系统都是由若干个文件组成的，而文件有3个要素，分别是时间、权限和归属者，文件时间指的是文件的修改时间、读写时间和创建时间，若文件的这些时间发生异常变化，那么要发出告警；每一个文件都有权限，读、写、执行权限，若文件原本只有读的权限，突然之间变成读写的权限，那么便需要发出异常告警；每一个文件都有归属者，若文件原本属于普通用户，但是突然之间变成管理员，那么便需要发出告警。

优选的，所述检测平台上设置有文件数据接收插件，用于对接所述数据发送插件，用于接收文件数据；

包括文件数据的接收过程：

步骤B1：所述操作系统向所述检测平台发出文件接收信号，所述检测平台收到接收信号；

步骤B2：所述检测平台收到接收信号后，所述文件数据接收插件向所述操作系统上的所述数据发送插件发出准备接收信号，实现与所述数据发送插件的对接；