一种文件安全管理方法及装置与流程

本发明属于安全管理领域，尤其涉及一种文件安全管理方法及装置。

背景技术：

在互联网+时代，越来越多的paas(platform-as-a-service，平台即服务)、saas(software-as-a-service、软件即服务)应用在linux系统上，linux系统的安全性就显得尤为重要。

系统的安全性包括：1.系统文件的安全性；2.系统上运行的各种应用服务文件安全性；3.系统上运行的病毒文件。

系统文件安全性是指病毒代码段嵌入到系统文件中，随着系统文件的执行而执行，从而引起病毒感染；系统上运行的各种应用服务文件安全性是指部署在系统上的各种应用服务文件，这些应用服务文件运行在linux系统上，在运行过程中，与系统做着各种各样的交互，假如这些应用服务文件中了病毒，就会跟随者应用服务的运行，偷取系统或用户信息；系统上运行的病毒文件是指在系统中本没有这些文件，被黑客植入一个文件，独自运行，引起病毒感染。

因此，迫切需要一种文件安全管理方法来解决上述技术问题。

技术实现要素：

本发明提供一种文件安全管理方法及装置，以解决上述问题。

本发明实施例提供一种文件安全管理方法，上述方法包括以下步骤：若检测到受控文件列表中受控文件的哈希值发生变化，则替换哈希值发生变化的受控文件。

本发明实施例还提供一种文件安全管理方法，上述方法包括以下步骤：

若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；

用所述替换文件替换所述目标受控文件。

本发明实施例还提供一种文件安全管理方法，上述方法包括以下步骤：

获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件；

若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。

本发明实施例还提供一种文件安全管理方法，上述方法包括以下步骤：

获取哈希值发生变化的应用服务文件，进而控制应用服务的运行。

本发明实施例提供了一种文件安全管理装置，包括：第一检测模块、第一替换模块；其中，所述第一检测模块与所述第一替换模块相连；

所述第一检测模块，用于检测受控文件列表中受控文件的哈希值是否发生变化并将检测结果发送至所述第一替换模块；

所述第一替换模块，用于替换哈希值发生变化的受控文件。

本发明实施例还提供了一种文件安全管理装置，包括：第二替换模块、第三替换模块；所述第二替换模块与所述第三替换模块相连；

所述第二替换模块，用于若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；还用于替换完成后，通知所述第三替换模块；

所述第三替换模块，用于接收到所述通知后，用所述替换文件替换所述目标受控文件。

本发明实施例还提供一种文件安全管理装置，包括：判断模块、删除备份模块；其中，所述判断模块与所述删除备份模块相连；

所述判断模块，用于获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件并将判断结果发送至所述删除备份模块；

所述删除备份模块，用于若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。

本发明实施例还提供一种文件安全管理装置，包括：获取模块、控制模块；其中，所述获取模块与所述控制模块相连；

所述获取模块，用于获取哈希值发生变化的应用服务文件并将获取结果发送至所述控制模块；

所述控制模块，用于根据获取结果，控制应用服务的运行

通过以下方案：若检测到受控文件列表中受控文件的哈希值发生变化，则替换哈希值发生变化的受控文件，实现了文件的自我恢复，中断了病毒的传播，保障了系统文件的安全性。

通过以下方案：若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；用所述替换文件替换所述目标受控文件，解决了文件与哈希值不对应问题，实现了文件的自我恢复，保障了系统文件的安全性。

通过以下方案：获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件；若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置，实现了对文件夹下是否存在多余文件的智能判断以及文件的自我恢复，中断了病毒的传播，大大提升了系统文件的安全性。

通过以下方案：获取哈希值发生变化的应用服务文件，进而控制应用服务的运行，实现了应用服务文件完整性检测，实现了文件的自我恢复，中断了病毒的传播，大大提升了系统文件的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的文件安全管理方法处理流程图；

图2所示为本发明实施例2的文件安全管理方法处理流程图；

图3所示为本发明实施例3的文件安全管理方法处理流程图；

图4所示为本发明实施例4的文件安全管理方法处理流程图；

图5所示为本发明实施例5的文件安全管理装置结构图；

图6所示为本发明实施例6的文件安全管理装置结构图；

图7所示为本发明实施例7的文件安全管理装置结构图；

图8所示为本发明实施例8的文件安全管理装置结构图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为本发明实施例1的文件安全管理方法处理流程图，包括以下步骤：

步骤101：获取受控文件列表中受控文件的哈希值；

进一步地，在获取受控文件列表中受控文件的哈希值之前，还包括：预先在所述受控文件列表中加入选择的受控文件。

进一步地，获取受控文件列表中受控文件的哈希值后，进行存储。

其中，所述选择的受控文件包括：防火墙文件、网络配置文件、服务启动项文件。另外，这些文件不易过大，小于5m为宜，然后，准备好这些文件的备份文件，放在另外一台机器上，计算这些文件的哈希值并进行存储。

步骤102：若检测到受控文件列表中受控文件的哈希值发生变化，则替换哈希值发生变化的受控文件。

进一步地，开启保护线程，定时或实时检测受控文件的哈希值，若哈希值发生变化，则从系统备份端获取备份的受控文件替换哈希值发生变化的受控文件即发生异常的受控文件。

图2所示为本发明实施例2的文件安全管理方法处理流程图，包括以下步骤：

步骤201：若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；

步骤202：用所述替换文件替换所述目标受控文件。

例如：如果要更改受控文件列表中的目标受控文件，首先在备份系统中找到与目标受控文件对应的备份文件，对该备份文件进行修改，并获取修改的备份文件的哈希值，然后替换受控文件列表中的目标受控文件对应的哈希值，最后用修改后的备份文件替换目标受控文件。

图3所示为本发明实施例3的文件安全管理方法处理流程图，包括以下步骤：

步骤301：获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件；

步骤302：若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。

进一步地，母文件夹下存在子文件夹的情况下，

若所述母文件夹的哈希值发生变化且所述母文件夹下不存在多余文件，则判断哈希值发生变化的子文件夹，进而判断所述子文件夹是否出现多余文件；

若出现多余文件，则删除子文件夹目录并从备份系统中拷贝所述子文件夹的备份文件夹至对应位置；或者，

若所述母文件夹的哈希值发生变化且所述母文件夹下存在多余文件，则删除母文件夹目录并从备份系统中拷贝所述母文件夹的备份文件夹至对应位置。

假如有母文件夹a，母文件夹a下有子文件夹ab1、ab2、ab3··ab9、ab10和文件ab1、ab2、ab3···ab100；

子文件夹ab1、ab2、ab3··ab9、ab10下分别有子文件夹abc1、abc2、abc3··abc9、abc10和文件abc1、abc2··abc9、abc10，备份受控文件夹，分别计算这些文件夹的哈希值，并保存。然后定时监测这些文件夹的哈希值(假如文件夹abc1下多了一个病毒文件)，检测各个文件夹的哈希值，文件夹a的哈希值发生改变，判断文件夹a下的文件夹→检测到文件夹ab1的哈希值发生改变，判断文件夹ab1下的文件夹→检测文件夹abc1的哈希值发生改变，文件夹abc1下无文件夹，判断出文件夹abc1下多了病毒文件，删文件夹abc1目录，并从备份系统中拷贝此文件夹到本系统相应位置，完成病毒文件清理。

图4所示为本发明实施例4的文件安全管理方法处理流程图，包括以下步骤：

步骤401：若保护线程监测到应用服务文件时，将所述应用服务文件拷贝至检测环境中；

步骤402:若所述应用服务文件的哈希值发生变化，则停止应用服务的运行并替换所述应用服务文件后，再运行替换后的应用服务文件。

上述技术方案的核心在于：

获取哈希值发生变化的应用服务文件，进而控制应用服务的运行。

例如：对于在系统上运行的应用服务，属于用户放在linux系统上的文件，这类文件都比较大，计算哈希值占用较大的系统资源，造成资源浪费，当保护线程监测到这些文件时，把这些大文件应用拷贝到另一个环境中，完成大文件应用完整性检测，如果发生改变，则停止应用服务，替换文件，再开启文件服务。

图5所示为本发明实施例5的文件安全管理装置结构图，包括：第一检测模块、第一替换模块；其中，所述第一检测模块与所述第一替换模块相连；

所述第一检测模块，用于检测受控文件列表中受控文件的哈希值是否发生变化并将检测结果发送至所述第一替换模块；

所述第一替换模块，用于替换哈希值发生变化的受控文件。

图6所示为本发明实施例6的文件安全管理装置结构图，包括第二替换模块、第三替换模块；所述第二替换模块与所述第三替换模块相连；

所述第二替换模块，用于若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；还用于替换完成后，通知所述第三替换模块；

所述第三替换模块，用于接收到所述通知后，用所述替换文件替换所述目标受控文件。

图7所示为本发明实施例7的文件安全管理装置结构图，包括：判断模块、删除备份模块；其中，所述判断模块与所述删除备份模块相连；

所述判断模块，用于获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件并将判断结果发送至所述删除备份模块；

所述删除备份模块，用于若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置。

图8所示为本发明实施例8的文件安全管理装置结构图，包括：获取模块、控制模块；其中，所述获取模块与所述控制模块相连；

所述获取模块，用于获取哈希值发生变化的应用服务文件并将获取结果发送至所述控制模块；

所述控制模块，用于根据获取结果，控制应用服务的运行。

通过以下方案：若检测到受控文件列表中受控文件的哈希值发生变化，则替换哈希值发生变化的受控文件，实现了文件的自我恢复，保障了系统文件的安全性。

通过以下方案：若替换受控文件列表中的目标受控文件，则获取替换文件的哈希值并将所述替换文件的哈希值替换所述目标受控文件的哈希值；用所述替换文件替换所述目标受控文件，解决了文件与哈希值不对应问题，实现了文件的自我恢复，进一步保障了系统文件的安全性。

通过以下方案：获取哈希值发生变化的文件夹，判断所述文件夹是否出现多余文件；若出现多余文件，则删除文件夹目录并从备份系统中拷贝所述文件夹的备份文件夹至对应位置，实现了对文件夹下是否存在多余文件的智能判断以及文件的自我恢复，中断了病毒的传播，大大提升了系统文件的安全性。

通过以下方案：获取哈希值发生变化的应用服务文件，进而控制应用服务的运行，实现了应用服务文件完整性检测，实现了文件的自我恢复，中断了病毒的传播，大大提升了系统文件的安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。