服务安全保护方法、装置及电子设备与流程

本发明涉及服务器安全技术领域，具体涉及一种服务安全保护方法、装置及电子设备。

背景技术：

服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机。其处于网络系统信息交换和存储的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力强，存储容量大等特点。同时，服务器也面临环境影响、系统漏洞、病毒入侵、黑客攻击等安全隐患。其中，由于有的程序需要处理密钥或密码等敏感数据，所以程序的运行需要一个可以信任的安全的环境。一般的服务都由多个可执行程序和动态链接库组成，如不进行安全检测，服务的模块有可能会被替换。如被获取root权限，系统命令也有可能被替换，进而使服务不能安全执行。

现有技术中，虽然可以通过各种服务器安全软件来提高服务器的安全性，但是可靠的服务器安全软件需要不断的升级维护，从而需要一定的费用成本。

技术实现要素：

有鉴于此，本发明实施例提供了一种服务安全保护方法、装置及电子设备，以解决现有服务器安全软件需要升级维护以及成本高的问题。

根据第一方面，本发明实施例提供了一种服务安全保护方法，适用于服务器，包括以下步骤：在启动服务时，计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比；如果第一摘要与第二摘要不一致，则中断服务的运行。

可选地，该方法还包括：如果第一摘要与第二摘要一致，则重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。

可选地，在启动服务之前，还包括：分别计算服务安装包中的原始文件的第二摘要；为服务安装包中的原始文件分配唯一标识符；将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。

可选地，数据库为SQLite数据库。

可选地，还包括：在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。

根据第二方面，本发明实施例提供了一种服务安全保护装置，适用于服务器，该装置包括：第一摘要计算单元，在启动服务时，用于计算服务中的文件的第一摘要；查找单元，用于查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；对比单元，用于将第一摘要与第二摘要进行对比；中断单元，如果第一摘要与第二摘要不一致，则用于中断服务的运行。

可选地，该装置还包括：重复单元，如果第一摘要与第二摘要一致，则用于重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的全部文件被对比。

可选地，该装置还包括：第二摘要计算单元，用于分别计算服务安装包中的原始文件的第二摘要；分配单元，用于为服务安装包中的原始文件分配唯一标识符；预存单元，用于将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中。

可选地，该装置还包括：加密单元，用于在将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中之后，对数据库进行加密；解密单元，用于在查找服务中的文件所对应的服务安装包中的原始文件的第二摘要之前，对数据库进行解密，以获取第二摘要。

根据第三方面，本发明实施例提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。

根据第四方面，本发明实施例提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。

根据第五方面，本发明实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的服务安全保护方法。

本发明实施例所提供的服务安全保护方法、装置及电子设备，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是预先计算并存储服务安装包中的原始文件的摘要；在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而本发明实施例提供的技术方案可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。

另外，本发明实施例提供的技术方案还对用于预存服务安装包中各个原始文件第二摘要的数据库进行加密，以防止数据库中预存的服务安装包中各个原始文件第二摘要被篡改，进一步提高该技术方案的可靠性。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了根据本发明实施例的一种服务安全保护方法的流程图；

图2示出了根据本发明实施例的第二种服务安全保护方法的流程图；

图3示出了根据本发明实施例的第三种服务安全保护方法的流程图；

图4示出了根据本发明实施例的一种服务安全保护装置的示意图；

图5示出了根据本发明实施例的另一种服务安全保护装置的示意图；

图6示出了根据本发明实施例的电子设备的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例提供的一种服务安全保护方法的流程图，适用于服务器，其包括以下步骤：

S11：在启动服务时，计算服务中的文件的第一摘要；

S12：查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；

S13：将第一摘要与第二摘要进行对比；

S14：如果第一摘要与第二摘要不一致，则中断服务的运行。

上述文件包括可执行程序、动态链接库和系统命令。

本发明实施例提供的服务安全保护方法，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该方法可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。

该方法还包括以下步骤：

如果第一摘要与第二摘要一致，则重复执行上述步骤S11-S13，直至服务中的全部文件被对比。

本实施例提供的服务安全保护方法，只要有一个文件被替换或篡改，即中断服务运行，以保障服务安全。另外，在服务中断后还通知管理员以便管理员及时处理，具体可采用发送SNMP告警、日志或邮件等方式。

作为具体的实施方式，上述步骤S12，即查找服务中的文件所对应的服务安装包中的原始文件的第二摘要的步骤包括：

首先，获取服务中的文件与服务安装包中的原始文件之间的对应关系；

然后，根据对应关系确定服务中的文件所对应的原始文件；

最后，获取原始文件的第二摘要。

本实施例提供的服务安全保护方法，由于服务中的各文件即使被篡改或替换，其安装路径是不变的，因此可以通过文件的安装路径来对应原始文件和服务启动时的文件。

图2是本发明实施例提供的第二种服务安全保护方法的流程图，适用于服务器，其包括以下步骤：

S21：分别计算服务安装包中的原始文件的第二摘要；

S22：为服务安装包中的原始文件分配唯一标识符；该唯一标识符具体可以是存储路径。

S23：将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中，该数据库可选用SQLite数据库；

S24：在启动服务时，计算服务中的文件的第一摘要；

S25：在数据库中查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；

S26：将第一摘要与第二摘要进行对比；

S27：当第一摘要与第二摘要不一致时，中断服务的运行。

S28：当第一摘要与第二摘要一致时，则重复执行上述步骤S24-S26，直至服务中的全部文件被对比。以保证服务中各个文件均没有被替换或修改，从而最大程度上保证服务安全。

本发明实施例提供的服务安全保护方法，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是预先计算并存储服务安装包中的原始文件的摘要；在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该方法可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。

图3是本发明实施例提供的第三种服务安全保护方法的流程图，适用于服务器，其包括以下步骤：

S31：分别计算服务安装包中的各个原始文件的第二摘要，该原始文件具体包括可执行文件、动态链接库和系统命令。此时，可以建立并初始化SQLite数据库。之后，执行服务安装包，将服务需要的可执行文件和动态链接库安装入服务器。

S32：分别为服务安装包中的各个原始文件分配唯一标识符。

S33：将原始文件的第二摘要和对应的唯一标识符预先存储在SQLite数据库中。该唯一标识符具体可以是文件路径，不管服务中的文件是否被替换或篡改，其路径是不变的，因此通过文件路径可以将服务安装包中的原始文件、原始文件的第二摘要、服务启动时服务中的文件一一对应起来。具体地，可以将原始文件的文件路径与该原始文件的第二摘要存储在SQLite数据库的一行中，形成一条记录。由于服务中有多个可能被替换或者修改的文件，因此，将不同文件对应的文件路径和第二摘要分行记录在SQLite数据库中。

S34：对SQLite数据库进行加密。以防止数据库中存储的原始文件的第二摘要被轻易获取，并被替换或篡改。在对数据库进行加密后，由于涉及密钥信息，可以利用验证模块进行代码扰乱，以保证数据库的安全。

S35：在启动服务时，调用验证模块对SQLite数据库进行解密。

S36：计算服务中的文件的第一摘要。

S37：在SQLite数据库中查找服务中的文件所对应的服务安装包中的原始文件的第二摘要，具体通过文件路径来找到对应原始文件的第二摘要。

S38：判断第一摘要与第二摘要是否一致。

S39：当第一摘要与第二摘要不一致时，中断服务的运行，并对事先设置好的IP发送SNMP trap(告警)，或者对设置好的邮箱发送邮件，并记录错误日志，以使管理员能够及时发现问题并进行处理。

S40：当第一摘要与第二摘要一致时，判断服务中是否还有文件没有进行摘要对比；

如果是，则重复执行上述步骤S36-S38。否则，结束对比。

本发明实施例提供的服务安全保护方法，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是预先计算并存储服务安装包中的原始文件的摘要；在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该方法可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。

另外，该方法还对用于预存服务安装包中各个原始文件第二摘要的数据库进行加密，以防止数据库中预存的服务安装包中各个原始文件第二摘要被篡改，进一步提高该方法的可靠性。

图4是本发明实施例提供的一种服务安全保护装置的示意图，该装置包括：

第一摘要计算单元U41，在启动服务时，用于计算服务中的文件的第一摘要；

查找单元U42，用于查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；

对比单元U43，用于将第一摘要与第二摘要进行对比；

中断单元U44，如果第一摘要与第二摘要不一致，则用于中断服务的运行。

具体地，该装置还包括：

重复单元，当第一摘要与第二摘要一致时，用于重复执行计算服务中的文件的第一摘要；查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；将第一摘要与第二摘要进行对比的步骤，直至服务中的文件全部被对比。

本发明实施例提供的服务安全保护装置，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该装置可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。

作为其中一种具体的实施方式，查找单元U42包括：

对应关系获取子单元，用于获取服务中的文件与服务安装包中的原始文件之间的对应关系；

确定子单元，用于根据对应关系确定服务中的文件所对应的原始文件；

第二摘要获取子单元，用于获取原始文件的第二摘要。

图5是本发明实施例提供的另一种服务安全保护装置的示意图，该装置包括：

第二摘要计算单元U51，用于分别计算服务安装包中的原始文件的第二摘要；

分配单元U52，用于为服务安装包中的原始文件分配唯一标识符；

预存单元U53，用于将原始文件的第二摘要和对应的唯一标识符预先存储在数据库中；

加密单元U54，用于对数据库进行加密；

第一摘要计算单元U55，在启动服务时，用于计算服务中的文件的第一摘要；

解密单元U56，用于对数据库进行解密；

查找单元U57，用于在数据库中查找服务中的文件所对应的服务安装包中的原始文件的第二摘要；

对比单元U58，用于将第一摘要与第二摘要进行对比；

中断单元U59，用于当第一摘要与第二摘要不一致时中断服务的运行。

本发明实施例提供的服务安全保护装置，检测服务运行所用到的可执行文件、动态链接库的完整性和系统常用命令的完整性，当检测到异常时中断程序的运行并进行告警。具体是预先计算并存储服务安装包中的原始文件的摘要；在服务启动时，计算服务中各文件的摘要，并分别与服务安装包中对应原始文件的摘要进行比对，一旦两个摘要不一致，则说明服务文件有可能被篡改或替换，此时立即中断服务的运行。从而该装置可以在不依赖于系统安全机制和其他杀毒软件的情况下满足服务运行的安全需求。另外，该装置还对用于预存服务安装包中各个原始文件第二摘要的数据库进行加密，以防止数据库中预存的服务安装包中各个原始文件第二摘要被篡改，进一步提高该装置的可靠性。

图6是本发明实施例提供的执行服务安全保护方法的电子设备的硬件结构示意图，如图6所示，该设备包括一个或多个处理器610以及存储器620，图6中以一个处理器610为例。该电子设备具体为服务器。

执行服务安全保护方法的设备还可以包括：输入装置630和输出装置640。

处理器610、存储器620、输入装置630和输出装置640可以通过总线或者其他方式连接。

处理器610可以为中央处理器(Central Processing Unit，CPU)。处理器610还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器620作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本申请实施例中的服务安全保护方法对应的程序指令/模块(例如，附图4所示的第一摘要计算单元U41、查找单元U42、对比单元U43和中断单元U44)。处理器610通过运行存储在存储器620中的非暂态软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例提供的服务安全保护方法。

存储器620可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据服务安全保护装置的使用所创建的数据等。此外，存储器620可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器620可选包括相对于处理器610远程设置的存储器，这些远程存储器可以通过网络连接至服务安全保护装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置630可接收输入的数字或字符信息，以及产生与服务安全保护装置的用户设置以及功能控制有关的键信号输入。

所述一个或者多个模块存储在所述存储器620中，当被所述一个或者多个处理器610执行时，执行如图1-3所示的方法。

上述产品可执行本发明实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，具体可参见如图1-3所示的实施例中的相关描述。

本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的服务安全保护方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。