[发明专利]支持用户白名单的防篡改方法、电子装置和存储介质在审
| 申请号: | 202010737318.3 | 申请日: | 2020-07-28 |
| 公开(公告)号: | CN111967058A | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 姜喜庆;孟希杰 | 申请(专利权)人: | 浙江军盾信息科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F16/958;H04L29/06 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 聂磊 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 用户 名单 篡改 方法 电子 装置 存储 介质 | ||
1.一种支持用户白名单的防篡改方法,其特征在于,包括:
获取白名单信息和防篡改规则信息,其中,所述白名单信息包括用户的IP地址和/或用户名;所述防篡改规则信息包括文件路径和该文件路径对应的防篡改规则;
在监测到文件系统发生变化的情况下,获取发生变化的文件路径;
根据所述发生变化的文件路径,匹配与所述发生变化的文件路径对应的防篡改规则;
在匹配到与所述发生变化的文件路径对应的防篡改规则的情况下,在所述白名单信息中匹配与所述防篡改规则对应的用户的IP地址和/或用户名;
在所述白名单信息中匹配到与所述防篡改规则对应的用户的IP地址和/或用户名的情况下,放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。
2.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,所述文件系统发生变化包括:对所述文件系统进行创建、删除或修改操作。
3.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,在放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作之后,所述方法还包括:
将放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作的操作过程生成操作日志,并存储所述操作日志。
4.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,所述方法还包括:
在所述白名单信息中未匹配到与所述防篡改规则对应的用户的IP地址和/或用户名的情况下,禁止放行所述防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。
5.根据权利要求1所述的支持用户白名单的防篡改方法,其特征在于,获取白名单信息和防篡改规则信息之后,所述方法还包括:
将所述白名单信息转换成内核态可识别的内核态白名单信息,并生成所述白名单信息与所述内核态白名单信息的对应关系;
在监测到文件系统发生变化的情况下,获取发生变化的文件路径;
根据所述发生变化的文件路径,在所述内核态中匹配与所述发生变化的文件路径对应的防篡改规则;
在所述内核态中匹配到与所述发生变化的文件路径对应的防篡改规则的情况下,将所述防篡改规则转换成内核态可识别的内核态防篡改规则,并在所述内核态中匹配与所述内核态防篡改规则对应的用户的IP地址和/或用户名对应的所述内核态白名单信息;
在所述内核态中匹配到与所述内核态防篡改规则对应的用户的IP地址和/或用户名对应的所述内核态白名单信息的情况下,放行所述内核态防篡改规则对应的用户的IP地址和/或用户名对应的用户操作。
6.根据权利要求5所述的支持用户白名单的防篡改方法,其特征在于,所述白名单信息包括用户的IP地址;将所述白名单信息转换成内核态可识别的内核态白名单信息,并生成所述白名单信息与所述内核态白名单信息的对应关系包括:
将所述白名单信息中的用户的IP地址转换成内核态可识别的SessionID,并生成所述白名单信息中的用户的IP地址与所述SessionID的对应关系。
7.根据权利要求5所述的支持用户白名单的防篡改方法,其特征在于,所述白名单信息包括用户名;将所述白名单信息转换成内核态可识别的内核态白名单信息,并生成所述白名单信息与所述内核态白名单信息的对应关系包括:
将所述白名单信息中的用户名转换成内核态可识别的UserID,并生成所述白名单信息中用户名与所述内核态可识别的UserID的对应关系。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江军盾信息科技有限公司,未经浙江军盾信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010737318.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于空间换时间的突发水污染应急处置方法
- 下一篇:钢制抽屉的面板体生产线
