一种基于用户保护规则的文件保护方法

摘要

一种基于用户保护规则的文件保护方法，在网络服务器文件系统10的基础上进行，用户文件保护方法由被保护文件名、监视时间间隔、文件的监视属性和是否记录报警日志等构成，并包括以下步骤：(1)若有新保护规则需要初始化，则执行步骤2，否则转到步骤6；(2)读取新保护规则；(3)生成文件特征库及文件备份；(4)生成定时保护文件集合；(5)若还有其它新保护规则，则转到步骤2；(6)启动定时保护触发机制；(7)读取定时保护文件集合；(8)取保护文件集合中一个文件进行保护处理；(9)若保护文件集合中还有其它文件，则转到步骤8；(10)结束。采用本发明的网络服务器对文件系统的安全保障能力提高，能提供自动文件保护。

说明书

                                技术领域

本发明涉及网络服务器，特别涉及一种基于用户保护规则的文件完整性保护方法。

                                背景技术

网络服务器被广泛应用于门户网站、电子政务、电子商务等各种网络信息系统。信息系统的安全问题越来越受到重视。在信息系统中，网络服务器的文件系统包含了大量重要的可执行程序、系统配置和用户信息，一直是系统攻击的主要对象。另一方面，文件系统还是操作系统本身、用户身份认证和访问控制等安全机制的载体。网络服务器的文件安全保护能力必须要加强。目前的文件保护方法缺乏灵活的用户保护策略选择能力，需要经常地手工处理，对于文件保护使用特征信息的保护没有特殊考虑。因此，目前网络服务器的文件保护能力是不够的，在系统安全性、使用灵活性和方便性方面需要进一步改善。

                                发明内容

本发明的主要目的是针对目前网络服务器对文件系统的安全保障能力较弱而不能提供自动文件保护的问题，提供一种可以避免大量烦琐手工操作，能够按照用户制定保护规则进行安全保护的文件保护方法，实现对于文件保护自身使用特征信息的保护，以提高网络服务器的安全服务性能。

为实现本发明的所述目的，本发明提供一种基于用户保护规则的文件保护方法，该方法包括以下步骤：(1)若有新保护规则需要初始化，则执行步骤2，否则转到步骤6；(2)读取新保护规则；(3)生成文件特征库及文件备份；(4)生成定时保护文件集合；(5)若还有其它新保护规则，则转到步骤2；(6)启动定时保护触发机制；(7)读取定时保护文件集合；(8)取保护文件集合中一个文件进行保护处理；(9)若保护文件集合中还有其它文件，则转到步骤8；(10)结束。

本发明的特点是：采用本发明的网络服务器对文件系统的安全保障能力提高，能提供自动文件保护的问题，避免大量烦琐手工操作，实现按照用户制定保护规则进行安全保护的文件保护方法，尤其实现对于文件保护自身使用特征信息的保护，大大提高网络服务器的安全服务性能。

下面将结合附图对最佳实施例进行详细说明。

                             附图说明

图1为本发明是表示网络服务器中文件保护机制的结构示意图

图2为本发明方法的流程图

图3为本发明文件监测过程的流程图

                               具体实施方式

如图1所示，网络服务器文件保护机制在原有网络服务器文件系统10的基础上，增加规则处理器12、文件保护器11和文件备份装置16等功能模块，并加入用户文件保护规则13、内部文件备份库15、定时保护规则集合14、报警日志17等数据结构。为实现基于用户文件保护规则的文件保护功能，用户制定的保护要求由用户文件保护规则13定义。对于用户文件保护规则，通过规则处理器12的初始化处理，形成定时保护规则集合14、内部文件备份库15以及放置在文件备份装置16中的文件特征库和文件备份库。文件保护器11根据定时保护规则集合14，对规则指定的文件10进行定时监测和保护，并登记报警日志17。

本发明的方法如图2所示。步骤20是初始动作。步骤21判断是否有用户新定义的文件保护规则，如果是则执行步骤22；否则执行步骤26。一个用户文件保护方法由被保护文件名、监视时间间隔、文件的监视属性和是否记录报警日志等构成。系统定义一个最小监视间隔，如0.1秒。监视时间间隔为最小监视间隔的倍数，可取值为1、3、5、7等倍数值。文件的监视属性包括文件内容、文件属性。文件内容是默认的监视属性，其它文件属性由文件保护规则定义可为监视属性。步骤22读取一个新的用户保护规则。步骤23根据保护规则生成保护文件所用的文件特征值，进行文件备份。对规则指定的被保护文件计算文件特征值，将文件内容F计算哈希函数，如MD5(F)，所得到值为文件特征值。将被保护文件的文件特征值和文件监视属性、文件备份分别保存于异地文件备份装置中的文件特征库和文件备份库。将文件备份同时存入内部文件备份库。步骤24根据保护规则生成定时保护文件集合。定时保护规则集合14是具有相同监视间隔文件的集合，每个元素由文件名和监视属性组成。将被保护文件标识放入对应监视间隔的定时保护规则的集合中。步骤25判别是否还有新的用户规则，如果是则转到步骤22继续处理；否则转到步骤26。

步骤26启动定时保护触发机制，使文件保护器按照定时保护规则集合开始工作。步骤27至29为一次定时保护的处理过程。步骤27取得一个定时保护规则集合。它是由系统中具有相同定时间隔进行保护文件的集合。与保护规则定义相同，可以是1、3、5、7等倍数间隔的定时保护规则集合。步骤28选取保护集合中一个文件进行保护处理。该步骤将在后面部分结合图3进行具体介绍。步骤29判断集合是否处理完成，如果是则一次定时保护完成，执行步骤30；否则转到步骤28继续处理。步骤30是结束状态。

图3详细说明了图2步骤28，其作用是监控和维护文件完整性，使重要文件免受非法破坏。图3的步骤280为起始状态。步骤281读取文件监视属性，如文件访问权限、大小和访问时间等。步骤282计算被保护文件的文件特征值，计算方法与步骤23相同。步骤283将得到的文件属性和特征值与初始化时保存于文件特征库中对应特征值相比较。步骤284判断是否相等，如果比较都相等则不需要特殊处理，转到步骤287；否则执行步骤285。步骤285进行文件保护恢复处理。利用文件特征库和备份库数据对被改变的文件属性或文件内容进行恢复。对文件内容恢复时，先判断内部备份库中文件是否可用，即比较备份库中文件的特征值是否与文件特征库中存储的特征值是否相同。若相同则从内部备份库取得恢复数据；否则从异地文件备份装置中取得。步骤286进行报警和记录处理。向系统报警日志中写入保护动作记录。步骤287为图3的结束状态。