[发明专利]一种监测操作系统数据完整性的方法及系统

说明书

本发明提供了一种监测操作系统数据完整性的方法及系统，为系统当前的文件创建加密数据库，检查配置文件和策略文件，执行系统完整性检查，对当前系统文件的状态创建初始状态数据，并保存至所述数据库，查看系统完整性报告，查看完整性检查的结果，更新策略文件，使用文本工具修改策略文件，将更新同步到数据库。本发明实现了主动监控、安全加固以及数据完整性的监控和保护，提高了系统的功能完整性和可用性。

技术领域

本发明涉及数据监控的技术领域，具体涉及一种监测操作系统数据完整性的方法及系统。

背景技术

目前关键应用主机领域的厂家包括甲骨文，国际商业机器公司，浪潮等，他们也各自拥有自己的运行在小型机上的操作系统。这些关键应用主机的应用领域十分广泛，包括银行，电信，交通，能源等领域。在它们的应用场景中往往扮演着关键角色，在排除设备本身宕机的可能性之外，主机的安全加固，防范黑客入侵就显得十分重要。其中，保证系统文件完整性，一致性，避免被篡改，同时进行实时定期的监控就非常必要。只有保证了数据的完整性，才能保证主机运行状态的文档和安全，否则一旦核心配置文件或者参数被意外修改，将会导致巨大的数据损失和宕机风险。同时产生极大的外部影响。

现有技术中，监控方案大多采用脚本，利用系统的文本比较命令，同时配置定时计划来实现系统文件一致性，具体过程为：手动编写脚本，设置脚本为定时任务，手动分析监测结果。其主要缺点是可监控的内容不够全面，细粒度不够，不能主动生成便于阅读的报告等。不能做到精细精准的监控和分析。例如文件的某些复杂属性，如哈希值，MD5值等。

发明内容

基于上述问题，本发明提出了一种监测操作系统数据完整性的方法及系统，通过在系统上部署专用加密的数据库的方式来保存所有系统文件的详细状态，包括属性，属主，大小，文件内容等，从而实现系统数据的高度安全和高度一致性和完整性。

本发明提供如下技术方案：

一方面，本发明提供了一种监测操作系统数据完整性的方法，包括：

步骤101，为系统当前的文件创建加密数据库，进行相关文件的检查，查看配置文件和策略文件，所述配置文件和策略文件为加密文件；

步骤102，执行所述系统完整性检查，对当前系统文件的状态创建初始状态数据，并保存至所述数据库；

步骤103，查看系统完整性报告，查看完整性检查的结果，其中包括文件名称和文件状态时间戳，判断系统的数据是否存在不安全修改和/或侵入，修改发生的时间，执行操作的用户和具体执行的操作；

步骤104，更新策略文件，使用文本工具修改策略文件，将更新同步到数据库。

其中，查看完整性检查的结果还包括查看文件属性，文件属主，文件的哈希值，文件的内容，文件的块占用，文件的位置，文件的磁盘占用。

其中，所述创建加密数据库具体为：初始化密钥文件，所述密钥文件创建的同时手动创建密码；初始化数据库，生成空的加密数据库，用来存储系统文件的一致性数据。

其中，所述查看系统完整性报告为输入密码查看生成的加密报告。

另外，本发明还提供了一种监测操作系统数据完整性的系统，所述系统包括：

创建检查模块，用于为系统当前的文件创建加密数据库，进行相关文件的检查，查看配置文件和策略文件，所述配置文件和策略文件为加密文件；

完整性检查模块，用于执行所述系统完整性检查，对当前系统文件的状态创建初始状态数据，并保存至所述数据库；

查看模块，用于查看系统完整性报告，查看完整性检查的结果，其中包括文件名称和文件状态时间戳，判断系统的数据是否存在不安全修改和/或侵入，修改发生的时间，执行操作的用户和具体执行的操作；