一種Linux下基于Inotify的網(wǎng)頁(yè)篡改事件的檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201811018961.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109472163A 公開(kāi)(公告)日 2019-03-15
申請(qǐng)公布號(hào) CN109472163A 申請(qǐng)公布日 2019-03-15
分類(lèi)號(hào) G06F21/64(2013.01)I; G06F16/958(2019.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 周先東; 曹策; 陳勇; 朱靜軒 申請(qǐng)(專(zhuān)利權(quán))人 中新網(wǎng)絡(luò)信息安全股份有限公司
代理機(jī)構(gòu) 上海精晟知識(shí)產(chǎn)權(quán)代理有限公司 代理人 中新網(wǎng)絡(luò)信息安全股份有限公司
地址 230088 安徽省合肥市高新區(qū)創(chuàng)新大道2688號(hào)中新網(wǎng)安大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及Web網(wǎng)站安全防護(hù)技術(shù)領(lǐng)域,具體涉及一種Linux下基于Inotify的網(wǎng)頁(yè)篡改事件的檢測(cè)方法,包括如下步驟:防篡改程序請(qǐng)求監(jiān)控目錄的Inotify事件、防篡改程序?qū)?nèi)核的Inotify事件作出判斷,將添加,刪除,修改,移動(dòng)的事件判定為篡改事件。本發(fā)明的有益效果:基于事件觸發(fā)的防篡改檢測(cè)方法,在Linux下,并使用Inotify作為防篡改事件的檢測(cè)方法,相比定時(shí)循環(huán)掃描技術(shù),占用資源少、更加高效、具有反應(yīng)速度快;相比核心內(nèi)嵌技術(shù),可以防護(hù)動(dòng)態(tài)網(wǎng)頁(yè);相比文件過(guò)濾驅(qū)動(dòng)技術(shù),更加穩(wěn)定;另外在支持改技術(shù)的系統(tǒng)上具有穩(wěn)定高效的特點(diǎn)。