[发明专利]一种文件篡改的检测方法及装置有效
| 申请号: | 201610236587.5 | 申请日: | 2016-04-15 |
| 公开(公告)号: | CN105933303B | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 阚洪敏;戴鸿君;于治楼 | 申请(专利权)人: | 浪潮集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种文件篡改的检测方法及装置,方法包括:在系统内核中设置至少一个检测点,并在每一个检测点中插入钩子函数;利用二进制加密方式针对每一个检测点所对应的内核对象进行二进制加密,得到相应的二进制密文;利用编码规则对各个二进制密文分别进行编码,并存储各个编码信息;在系统内核运行到目标检测点时,利用钩子函数对目标检测点处的目标内核对象的运行请求进行拦截;利用二进制加密方式和编码规则获取目标内核对象所对应的当前编码信息;比较目标内核对象的当前编码信息与存储的编码信息,在相同时,允许目标内核对象的运行请求。根据上述方案,可以实现对内核对象是否被篡改的检测,提高系统内核的安全性。 | ||
| 搜索关键词: | 一种 文件 篡改 检测 方法 装置 | ||
【主权项】:
1.一种文件篡改的检测方法,其特征在于,包括:在系统内核中设置至少一个检测点,并在每一个检测点中插入钩子函数;利用二进制加密方式针对每一个检测点所对应的内核对象进行二进制加密,得到相应的二进制密文;利用编码规则对各个二进制密文分别进行编码,并存储各个编码信息;在系统内核运行到目标检测点时,利用钩子函数对所述目标检测点处的目标内核对象的运行请求进行拦截;利用所述二进制加密方式和所述编码规则获取所述目标内核对象所对应的当前编码信息;比较所述目标内核对象的当前编码信息与存储的编码信息,在相同时,确定所述目标内核对象未被篡改,允许所述目标内核对象的运行请求;所述利用二进制加密方式针对每一个检测点所对应的内核对象进行二进制加密,得到相应的二进制密文,包括:针对每一个当前内核对象执行如下操作:获取当前内核对象所对应的目标字符串;计算所述目标字符串的MD5值,得到十六进制密文;根据所述十六进制密文的位数定义相应个数的数组;在所述十六进制密文中按第一目标顺序依次取两位字符放置到相应数组中,每个数组中包括两位十六进制字符;将每个数组中所包括的两位十六进制字符转换为八位二进制字符,并将所有数组中转换后的八位二进制字符按照所述第一目标顺序连接起来,得到二进制密文;所述利用二进制加密方式针对每一个检测点所对应的内核对象进行二进制加密,得到相应的二进制密文,包括:针对每一个当前内核对象执行如下操作:获取当前内核对象所对应的多个字符串,所述多个字符串之间按照第二目标顺序排列;将每一个字符串映射为ACSII编码中的八位二进制字符;将所有字符串分别对应的八位二进制字符按照所述第二目标顺序连接在一起,组成二进制密文;进一步包括:预先获取编码转化表;所述利用编码规则对各个二进制密文分别进行编码,包括:在所述二进制密文中按从高位到低位的顺序依次取连续的六位二进制字符;将取的六位二进制字符的高位补0,生成相应的八位二进制字符;根据所述编码转化表,将生成的每一个八位二进制字符转化为相应的编码;将下述内核对象设置为检测点:任务、程序、文件系统、Socket套接字、管道、文件、网络缓冲区、网络设备、Semaphore信号和消息中的至少一种。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮集团有限公司,未经浪潮集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610236587.5/,转载请声明来源钻瓜专利网。
