本发明专利技术公开了基于国产CPU的文件系统预警方法及系统,属于文件系统管理技术领域,要解决的技术问题为如何实现国产CPU环境下文件系统的守护预警。基于定时器和多线程任务定时的对指定文件系统进行链式扫描,判断文件系统中文件是否被修改,并基于文件修改记录生成扫描结果;通过国密加密方法对所述扫描结果加密,将加密后扫描结果存储至数据库;读取加密后扫描结果并进行解密,将所述扫描结果与数据库中操作记录进行比对并判断存在的差异是否合法,生成结果,并基于分析结果进行评估和预警。并基于分析结果进行评估和预警。并基于分析结果进行评估和预警。
【技术实现步骤摘要】
基于国产CPU的文件系统预警方法及系统
[0001]本专利技术涉及文件系统管理
,具体地说是基于国产CPU的文件系统预警方法及系统。
技术介绍
[0002]随着科技不断发达,信息安全也处在越来越重要的位置。没有信息化就没有现代化,信息安全与我们每个人都息息相关。
[0003]当前信息安全的地位越来越重要,而软件在其中的作用也越来越大。为增强信息安全,需要大力发展软件业。除了采取各种信息安全保障措施外,必须尽可能采用自主可控的国产软硬件。
[0004]如何实现国产CPU环境下文件系统的守护预警,是需要解决的技术问题。
技术实现思路
[0005]本专利技术的技术任务是针对以上不足,提供基于国产CPU的文件系统预警方法及系统,来解决如何实现国产CPU环境下文件系统的守护预警的技术问题。
[0006]第一方面,本专利技术的基于国产CPU的文件系统预警方法,包括如下步骤:
[0007]基于定时器和多线程任务定时的对指定文件系统进行链式扫描,判断文件系统中文件是否被修改,并基于文件修改记录生成扫描结果;
[0008]通过国密加密方法对所述扫描结果加密,将加密后扫描结果存储至数据库;
[0009]读取加密后扫描结果并进行解密,将所述扫描结果与数据库中操作记录进行比对并判断存在的差异是否合法,生成结果,并基于分析结果进行评估和预警。
[0010]作为优选,基于定时器和多线程任务定时的对指定文件系统进行链式扫描之前,配置扫描执行策略,包括配置扫描周期、扫描路径、扫描方式以及加密方式,所述扫描方式包括本地扫描和远程扫描,所述加密方式限定为国密加密方法。
[0011]作为优选,所述链式扫描方式为:从根部路径开始,每一层子路径下的文件或者文件夹同时进行扫描,直到文件夹全部扫描完成。
[0012]作为优选,如果通过服务器的管理后台对服务器的文件系统中文件进行操作,生成操作记录,所述操作记录存储于数据库中;
[0013]如果通过外部对服务器的文件系统中文件进行操作,无法生成操作记录,所述数据库中无对应的操作记录;所述外部包括存储介质。
[0014]作为优选,将所述扫描结果与数据库中操作记录进行比对,判断扫描结果中记载的文件修改记录与操作记录中加载的文件修改记录是否存在差异,如果存在差异是否合法,如果不存在差异或者所述差异合法,则表示文件修改合法,生成合法的反馈结果,如果存在差异且所述差异不合法,则表示文件修改不合法,生成预警信息,并基于所述预警信息提供预警服务。
[0015]作为优选,所述预警服务为通过弹窗的方式弹窗预警、通过邮件的方式发送预警
信息和/或通过短信的方式发送预警信息。
[0016]第二方面,本专利技术的基于国产CPU的文件系统预警系统,用于通过如第一方面任一项所述的基于国产CPU的文件系统预警方法对文件系统进行预警,所述系统包括:
[0017]预警管理模块,所述预警管理模块用于配置扫描执行策略,包括配置扫描周期、扫描路径、扫描方式以及加密方式,所述扫描方式包括本地扫描和远程扫描,所述加密方式限定为国密加密方法。并用于基于定时器和多线程任务执行扫描执行策略,对指定文件系统进行链式扫描,判断文件系统中文件是否被修改,并基于文件修改记录生成扫描结果;
[0018]加密处理模块,所述加密处理模块用于执行扫描执行策略,通过国密加密方法对所述扫描结果加密,将加密后扫描结果存储至数据库;
[0019]预警分析模块,所述预警分析模块用于读取加密后扫描结果并进行解密,将所述扫描结果与数据库中操作记录进行比对并判断存在的差异是否合法,生成结果,并基于分析结果进行评估和预警。
[0020]作为优选,链式扫描方式为:从根部路径开始,每一层子路径下的文件或者文件夹同时进行扫描,直到文件夹全部扫描完成。
[0021]作为优选,如果通过服务器的管理后台对服务器的文件系统中文件进行操作,生成操作记录,所述操作记录存储于数据库中;
[0022]如果通过外部对服务器的文件系统中文件进行操作,无法生成操作记录,所述数据库中无对应的操作记录;所述外部包括存储介质;
[0023]所述预警分析模块用于将所述扫描结果与数据库中操作记录进行比对,判断扫描结果中记载的文件修改记录与操作记录中加载的文件修改记录是否存在差异,如果存在差异是否合法,如果不存在差异或者所述差异合法,则表示文件修改合法,生成合法的反馈结果,如果存在差异且所述差异不合法,则表示文件修改不合法,生成预警信息,并基于所述预警信息提供预警服务。
[0024]作为优选,所述预警分析模块用于通过弹窗的方式弹窗预警、通过邮件接口的方式邮件发送预警信息和/或通过信息接口的方式短信发送预警信息。
[0025]本专利技术的基于国产CPU的文件系统预警方法及系统具有以下优点:
[0026]1、预先配置扫描执行策略,根据定时器和多线程任务对文件系统进行扫描,并将扫描结果通过国密加密的方式存储后,根据扫描结果与数据库中记录的操作记录进行比对,在比对差异不合法时生成预警信息,实现了即时预警,且该方法适用于国产环境,不依赖平台,具有扩平台效果;
[0027]2、后台单独运行,不占用CPU资源,所以不会对文件系统本身造成卡慢的情况
‘
[0028]3、可以对多台终端的文件系统进行保护,充分利用资源合理性,不用像杀毒软件一样在每台终端安装。
附图说明
[0029]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]下面结合附图对本专利技术进一步说明。
[0031]图1为实施例1基于国产CPU的文件系统预警方法的流程框图;
[0032]图2为实施例1基于国产CPU的文件系统预警方法中链式扫描与单线扫描的对比示意图;
[0033]图3为实施例1基于国产CPU的文件系统预警方法中配置增加或移除需要守护的文件路径、对多台终端进行监控的原理框图。
具体实施方式
[0034]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定,在不冲突的情况下,本专利技术实施例以及实施例中的技术特征可以相互结合。
[0035]本专利技术实施例提供基于国产CPU的文件系统预警方法,用于解决如何实现国产CPU环境下文件系统的守护预警的技术问题。
[0036]实施例1:
[0037]本专利技术基于国产CPU的基于国产CPU的文件系统预警方法,如图1所示,包括如下步骤:
[0038]S100、基于定时器和多线程任务定时的对指定文件系统进行链式扫描,判断文件系统中文件是否被修改,并基于文件修改记录生成扫描结果;
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于国产CPU的文件系统预警方法,其特征在于包括如下步骤:基于定时器和多线程任务定时的对指定文件系统进行链式扫描,判断文件系统中文件是否被修改,并基于文件修改记录生成扫描结果;通过国密加密方法对所述扫描结果加密,将加密后扫描结果存储至数据库;读取加密后扫描结果并进行解密,将所述扫描结果与数据库中操作记录进行比对并判断存在的差异是否合法,生成结果,并基于分析结果进行评估和预警。2.根据权利要求1所述的基于国产CPU的文件系统预警方法,其特征在于基于定时器和多线程任务定时的对指定文件系统进行链式扫描之前,配置扫描执行策略,包括配置扫描周期、扫描路径、扫描方式以及加密方式,所述扫描方式包括本地扫描和远程扫描,所述加密方式限定为国密加密方法。3.根据权利要求1所述的基于国产CPU的文件系统预警方法,其特征在于所述链式扫描方式为:从根部路径开始,每一层子路径下的文件或者文件夹同时进行扫描,直到文件夹全部扫描完成。4.根据权利要求1
‑
3任一项所述的基于国产CPU的文件系统预警方法,其特征在于如果通过服务器的管理后台对服务器的文件系统中文件进行操作,生成操作记录,所述操作记录存储于数据库中;如果通过外部对服务器的文件系统中文件进行操作,无法生成操作记录,所述数据库中无对应的操作记录;所述外部包括存储介质。5.根据权利要求4所述的基于国产CPU的文件系统预警方法,其特征在于将所述扫描结果与数据库中操作记录进行比对,判断扫描结果中记载的文件修改记录与操作记录中加载的文件修改记录是否存在差异,如果存在差异是否合法,如果不存在差异或者所述差异合法,则表示文件修改合法,生成合法的反馈结果,如果存在差异且所述差异不合法,则表示文件修改不合法,生成预警信息,并基于所述预警信息提供预警服务。6.根据权利要求5所述的基于国产CPU的文件系统预警方法,其特征在于所述预警服务为通过弹窗的方式弹窗预警、通过邮件的方式发送预警信息和/或通过短信的方式发送预警信息。7.基于国产CPU的文件系统预警系统,其特征在于用于通过如权利...
【专利技术属性】
技术研发人员:郭怀东,张俊琪,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。