一种Linux下基于Inotify的网页篡改事件的检测方法技术

本发明专利技术涉及Web网站安全防护技术领域，具体涉及一种Linux下基于Inotify的网页篡改事件的检测方法，包括如下步骤：防篡改程序请求监控目录的Inotify事件、防篡改程序对内核的Inotify事件作出判断，将添加，删除，修改，移动的事件判定为篡改事件。本发明专利技术的有益效果：基于事件触发的防篡改检测方法，在Linux下，并使用Inotify作为防篡改事件的检测方法，相比定时循环扫描技术，占用资源少、更加高效、具有反应速度快；相比核心内嵌技术，可以防护动态网页；相比文件过滤驱动技术，更加稳定；另外在支持改技术的系统上具有稳定高效的特点。

【技术实现步骤摘要】
一种Linux下基于Inotify的网页篡改事件的检测方法
本专利技术涉及Web网站安全防护
，具体涉及一种Linux下基于Inotify的网页篡改事件的检测方法。
技术介绍
目前，网页防篡改技术有以下几种:1.定时循环扫描技术：定期循环扫描网站文件的完整性。网站循环扫描需要耗费大量时间扫描，极大影响服务器性能。2.核心内嵌(数字水印)技术：主流技术之一，该技术以无进程、篡改网页无法流出、使用密码学算法作支撑而著称，其原理是：对每一个流出的网页进行数字水印检查，如果发现当前水印和之前记录的水印不同，则可断定该文件被篡改，并且阻止其继续流出，并传唤恢复程序进行恢复，但是无法防护动态网页。3.事件触发技术：主流技术之一，该技术以稳定、可靠、占用资源极少著称，其原理是监控网站目录，如果目录中有篡改发生，监控程序就能得到系统通知事件，随后程序根据相关规则判定是否是非法篡改，如果是非法篡改就立即给予恢复。4.文件过滤驱动技术：其原理是采用操作系统底层文件过滤驱动技术，拦截与分析IRP流，对所有受保护的网站目录的写操作都立即截断，在篡改写入文件之前就阻止。
技术实现思路
本专利技术的目的在于克服现有技术中存在的问题，提供一种Linux下基于Inotify的网页篡改事件的检测方法，它可以实现具有稳定、可靠、占用资源极少的特点。为实现上述技术目的，达到上述技术效果，本专利技术是通过以下技术方案实现的：一种Linux下基于Inotify的网页篡改事件的检测方法，其包括如下步骤：步骤1、防篡改程序请求监控目录的Inotify事件；步骤2、防篡改程序对内核的Inotify事件作出判断，将添加，删除，修改，移动的事件判定为篡改事件。进一步地，所述步骤1中包括如下步骤：步骤1.1、对监控目录下的所有文件申请Inotify事件；步骤1.2、对监控目录内的新建文件申请Inotify事件；步骤1.3、使用红黑树数据结构储存，管理目录内的文件路径及Inotify事件。进一步地，所述步骤2中包括如下步骤：步骤2.1、每次获取Inotify事件，在步骤1中的数据存储内，寻找对应的文件路径；步骤2.2、每次获取Inotify事件，判断Inotify事件的类型，保留添加，删除，修改，移动事件；步骤2.3、储存文件路径、事件类型至红黑树数据结构内。本专利技术的有益效果：基于事件触发的防篡改检测方法，在Linux下，并使用Inotify作为防篡改事件的检测方法，相比定时循环扫描技术，占用资源少、更加高效、具有反应速度快；相比核心内嵌技术，可以防护动态网页；相比文件过滤驱动技术，更加稳定；另外在支持改技术的系统上具有稳定高效的特点。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。一种Linux下基于Inotify的网页篡改事件的检测方法，其包括如下步骤：步骤1：防篡改程序请求监控目录的Inotify事件；步骤2：防篡改程序对内核的Inotify事件作出判断，将添加，删除，修改，移动的事件判定为篡改事件。所述步骤1中包括如下步骤：步骤1.1、对监控目录下的所有文件申请Inotify事件；步骤1.2、对监控目录内的新建文件申请Inotify事件；步骤1.3、使用红黑树等数据结构储存，管理目录内的文件路径及Inotify事件。所述步骤2中包括如下步骤：步骤2.1、每次获取Inotify事件，在步骤1中的数据存储内，寻找对应的文件路径；步骤2.2、每次获取Inotify事件，判断Inotify事件的类型，保留添加，删除，修改，移动事件；步骤2.3、储存文件路径、事件类型至红黑树等数据结构内。以上公开的本专利技术优选实施例只是用于帮助阐述本专利技术。优选实施例并没有详尽叙述所有的细节，也不限制该专利技术仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本专利技术的原理和实际应用，从而使所属
技术人员能很好地理解和利用本专利技术。本专利技术仅受权利要求书及其全部范围和等效物的限制。本文档来自技高网...

【技术保护点】
1.一种Linux下基于Inotify的网页篡改事件的检测方法，其特征在于，其包括如下步骤：步骤1、防篡改程序请求监控目录的Inotify事件；步骤2、防篡改程序对内核的Inotify事件作出判断，将添加，删除，修改，移动的事件判定为篡改事件。

【技术特征摘要】
1.一种Linux下基于Inotify的网页篡改事件的检测方法，其特征在于，其包括如下步骤：步骤1、防篡改程序请求监控目录的Inotify事件；步骤2、防篡改程序对内核的Inotify事件作出判断，将添加，删除，修改，移动的事件判定为篡改事件。2.根据权利1所述的一种Linux下基于Inotify的网页篡改事件的检测方法，其特征在于，所述步骤1中包括如下步骤：步骤1.1、对监控目录下的所有文件申请Inotify事件；步骤1.2、对监控目录内的新建文件申请...

【专利技术属性】
技术研发人员：周先东，曹策，陈勇，朱静轩，
申请(专利权)人：中新网络信息安全股份有限公司，
类型：发明
国别省市：安徽,34