发明名称 |
一种LINUX操作系统下监控文件完整性的方法 |
摘要 |
本发明公开了一种LINUX操作系统下监控文件完整性的方法,属于计算机linux操作系统技术领域。所述方法应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。本发明具有设计合理、使用方便、可控性强、实时性强等优点。 |
申请公布号 |
CN103823732A |
申请公布日期 |
2014.05.28 |
申请号 |
CN201410067039.5 |
申请日期 |
2014.02.27 |
申请人 |
山东超越数控电子有限公司 |
发明人 |
李娜 |
分类号 |
G06F11/30(2006.01)I;G06F21/64(2013.01)I |
主分类号 |
G06F11/30(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种LINUX操作系统下监控文件完整性的方法,其特征在于所述方法应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程 incrond,通过执行incrontab 配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。 |
地址 |
250100 山东省济南市高新区孙村镇科航路2877号 |