[发明专利]Linux下项目工程文件篡改的检测方法、装置在审
| 申请号: | 201810809087.5 | 申请日: | 2018-07-20 |
| 公开(公告)号: | CN108985097A | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | 冯豪龙;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王文红 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 项目工程 原始文件 文件篡改 子路径 动态监测 结果文件 时间获取 检测 预设 篡改 保存 | ||
1.一种Linux下项目工程文件篡改的检测方法,其特征在于,所述方法包括:
获取原始文件,所述原始文件内包括待测项目工程所包括的每个文件的名称、子路径、原始md5值;
针对所述原始文件中的每个所述文件,每隔预设时间获取该文件的新md5值,并判断所述新md5值与该文件相对应的原始md5值是否一致;
在为否时,将该文件的名称以及子路径保存到结果文件内并关闭与该文件对应的平台。
2.根据权利要求1所述的方法,其特征在于,在所述获取原始文件之前,所述方法还包括:
通过执行预先配置的shell脚本,循环遍历待检测项目工程所包括文件的路径;
获取所述待检测项目工程里的每个文件的名称、子路径、原始md5值,生成原始文件。
3.根据权利要求1所述的方法,其特征在于,所述将该文件的名称以及子路径保存到结果文件内并关闭与该文件对应的平台,包括:
将该文件的名称以及子路径保存到结果文件内;
在判断所述结果文件内存在数据时,关闭与该文件对应的平台;
否则,每隔预设时间重新获取其余文件的新md5值,并执行后续步骤。
4.根据权利要求1所述的方法,其特征在于,所述每隔预设时间获取该文件的新md5值,包括:
每隔300S获取该文件的新md5值。
5.根据权利要求1所述的方法,其特征在于,所述关闭与该文件对应的平台,包括:
停止与该文件对应的平台的进程运行。
6.一种Linux下项目工程文件篡改的检测装置,其特征在于,所述装置包括:
获取模块,用于获取原始文件,所述原始文件内包括待测项目工程所包括的每个文件的名称、子路径、原始md5值;
判断模块,用于针对所述原始文件中的每个所述文件,每隔预设时间获取该文件的新md5值,并判断所述新md5值与该文件相对应的原始md5值是否一致;
执行模块,用于在所述判断模块判断为否时,将该文件的名称以及子路径保存到结果文件内并关闭与该文件对应的平台。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
遍历模块,用于通过执行预先配置的shell脚本,循环遍历待检测项目工程所包括文件的路径;
生成模块,用于获取所述待检测项目工程里的每个文件的名称、子路径、原始md5值,生成原始文件。
8.根据权利要求6所述的装置,其特征在于,所述执行模块包括:
保存子模块,用于将该文件的名称以及子路径保存到结果文件内;
判断子模块,用于在判断所述结果文件内是否存在数据时,关闭与该文件对应的平台,否则,每隔预设时间重新获取其余文件的新md5值,并执行后续步骤。
9.根据权利要求6所述的装置,其特征在于,所述判断模块,用于针对所述原始文件中的每个所述文件,每隔500S获取该文件的新md5值,并判断所述新md5值与该文件相对应的原始md5值是否一致。
10.根据权利要求6所述的装置,其特征在于,所述执行模块,用于在所述判断模块判断为否时,将该文件的名称以及子路径保存到结果文件内并停止与该文件对应的平台的进程运行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810809087.5/1.html,转载请声明来源钻瓜专利网。
