[发明专利]一种基于大数据平台的业务防篡改方法

权利要求书

1.一种基于大数据平台的业务防篡改方法，其特征在于，

通过分析大数据组件配置信息，对文件进行防篡改保护，针对设定业务量以下及设定页面数量以下的系统采用事件触发机制及权限锁定的方式，实时展示性系统采用权限锁定的方式，设定业务量以上及设定页面数量以上的系统采用事件触发技术及文件过滤技术结合的方式，实时监测文件访问情况。

2.根据权利要求1所述的方法，其特征在于，

基于hadoop大数据平台，在监控服务器上部署之后接入大数据平台，将实时性产生的数据存放到大数据分布式存储。

3.根据权利要求1所述的方法，其特征在于，

通过事件触发方式进行自动监测，对大数据平台重要业务的文件夹的所有的内容，对照其底层文件属性，经过内置散列快速算法，实时进行检测，若发现属性变更，通过非协议方式纯文本安全拷贝方式将文件夹内容拷贝到监测文件夹对应位置。

4.根据权利要求1所述的方法，其特征在于，

调用linux系统函数实现控制文件及文件夹的读写及执行权限，限制恶意修改文件内容及属性。

5.根据权利要求1所述的方法，其特征在于，

通过对大数据平台有关的业务进行分析，解析以往攻击的案例，找到可能被攻击到的文件，形成知识库，对目录和文件进行分析，从而控制不同文件的权限，控制范围包括文件和目录；

知识库查看做过权限控制的文件及目录，方便管理员对受到控制的文件进行管理。

6.根据权利要求5所述的方法，其特征在于，

定时对指定文件进行备份，可自动执行文件备份，用于灾难性恢复使用。

7.根据权利要求1所述的方法，其特征在于，

采用MD5,SHA,RIPEMD和CRC算法实现被保护业务系统的完整性计算，并生成基准md5值，通过数字摘要算法验证支付系统文件是否真实及一致。

8.根据权利要求1所述的方法，其特征在于，

针对大数据量文件业务系统通过检测文件修改时间的方式，检测出特定时间内被修改的文件，从而判断是否有恶意入侵及操作。

9.根据权利要求1所述的方法，其特征在于，

通过监听特定业务端口运行及返回情况，从而判断业务运行状态，达到监控业务的目的。

10.根据权利要求1所述的方法，其特征在于，

检测到恶意攻击会及时通过短信、邮件方式进行告警。