一种linux操作系统下监控文件完整性的方法
【专利摘要】本发明公开了一种LINUX操作系统下监控文件完整性的方法,属于计算机linux操作系统【技术领域】。所述方法应用到的系统框架由linux操作系统下Inotify机制中的cron系统Incron和linux操作系统集成的QT开发工具组成;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在linux操作系统中维护一个可信列表,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。本发明具有设计合理、使用方便、可控性强、实时性强等优点。
【专利说明】一种LINUX操作系统下监控文件完整性的方法
[0001]
【技术领域】
[0002]本发明涉及一种计算机Iinux操作系统【技术领域】,具体地说是一种LINUX操作系统下监控文件完整性的方法。
【背景技术】
[0003]随着全球信息化步伐地加快,以计算机为基础的网络信息系统已成为国民经济发展和国防信息化建设的重要物质基础和技术支柱。计算机系统安全技术是网络信息系统发展的重点之一,计算机安全又是关系到国家安全和主权、社会稳定的一个重要问题。计算机系统的安全问题已引起了国家越来越多的关注,尤其是在信息国产化的大趋势下,这一问题变得尤为突出。
[0004]传统的计算机安全模式只是加强了安全保护层,采用严格的访问授权控制、数据加密等手段,并不关心被保护数据的完整性。
[0005]
【发明内容】
本发明的技术任务是针对以上不足之处,提供一种通过Iinux操作系统下的Inotify机制,借助于Inotify的cron系统Incron,通过一个后台守护进程(incrond)和一个事件编辑器(incrontab),由系统事件触发的机制,几乎可以做到实时性地监控文件完整性的一种LINUX操作系统下监控文件 完整性的方法。
[0006]本发明解决其技术问题所采用的技术方案是:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由Iinux操作系统下Inotify机制中的cron系统Incron和Iinux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在Iinux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
[0007]Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下:
(I)、国产化计算机的Iinux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
#unzip incron-0.5.8.zip
#cd incron-0.5.8
#make
#make install ; 安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了 Iinux操作系统的PATH中;安装完成后,启动后台守护进程incrond -η,并执行incrontab _e配置触发事件,对需要保护的文件进行实时监控;
(2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机Iinux操作系统下文件的完整性。
[0008]本发明的一种LINUX操作系统下监控文件完整性的方法和现有技术相比,具有以下优点:
1、通过Iinux操作系统下的Inotify机制,借助于Inotify的cron系统Incron,通过一个后台守护进程(incrond)和一个事件编辑器(incrontab),由系统事件触发的机制,几乎可以做到实时性地监控文件完整性;
2、通过国产化Iinux操作系统集成的QT开发工具编写的应用程序,对遭破坏的被监视文件进行自动恢复,能够实时、准确、高效地对文件的完整性进行监控;
3、具有设计合理、使用方便、可控性强、实时性强等特点,因而,具有很好的推广使用价值。
【专利附图】
【附图说明】
[0009]下面结合附图对本发明进一步说明。
[0010]附图1为一种LINUX操作系统下监控文件完整性的方法的流程框图;
附图2为一种LINUX操作系统下监控文件完整性的方法的流程图。
【具体实施方式】
[0011]下面结合附图和具体实施例对本发明作进一步说明。
[0012]实施例1:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由Iinux操作系统下Inotify机制中的cron系统Incron和Iinux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在Iinux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
[0013]实施例2:
一种LINUX操作系统下监控文件完整性的方法,应用到的系统框架由Iinux操作系统下Inotify机制中的cron系统Incron和Iinux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在Iinux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
[0014]Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下:
(1)、国产化计算机的Iinux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
#unzip incron-0.5.8.zip
#cd incron-0.5.8
#make
#make install ;
安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了 Iinux操作系统的PATH中;安装完成后,启动后台守护进程incrond -η,并执行incrontab _e配置触发事件,对需要保护的文件进行实时监控;
(2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机Iinux操作系统下文件的完整性。 [0015]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种LINUX操作系统下监控文件完整性的方法的权利要求书的且任何所属【技术领域】的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
[0016]除说明书所述的技术特征外,均为本专业技术人员的已知技术。
【权利要求】
1.一种LINUX操作系统下监控文件完整性的方法,其特征在于所述方法应用到的系统框架由Iinux操作系统下Inotify机制中的cron系统Incron和Iinux操作系统集成的QT开发工具组成,实时监控文件完整性并对遭破坏的文件进行自动恢复;Inotify机制的cron系统Incron提供后台守护进程incrond,通过执行incrontab配置触发事件对文件进行实时监控;在Iinux操作系统中维护一个可信列表,能够选择关键应用程序、关键文件、服务加入可信列表,操作系统加载时对列表内的实体进行完整性验证,并根据实体的执行配置的可信运行策略运行,一旦发现被监控文件遭到破坏,通过QT开发工具编写的应用程序便会发出警告,并进行自动恢复。
2.根据权利要求1所述的一种LINUX操作系统下监控文件完整性的方法,其特征在于Inotify机制为Linux操作系统提供了一套高效监控和跟踪文件变化的机制,具体实施流程步骤如下: (1)、国产化计算机的Iinux操作系统正常启动后,安装Inotify的cron系统Incron,在inotify的站点下载源码包incron-0.5.8.zip:
#unzip incron-0.5.8.zip
#cd incron-0.5.8
#make
#make install ; 安装完毕后得到可以直接使用的二进制文件incrond和incrontab,已经放到了 Iinux操作系统的PATH中;安装完成后,启动后台守护进程incrond -η,并执行incrontab _e配置触发事件,对需要保护的文件进行实时监控; (2)、在对被保护文件进行实时监控的过程中,开启QT开发工具编写的应用程序,选择被监控的文件,当文件被破坏时便会弹`出提示对话框发出警告,并自动恢复被监控文件,从而保护国产化计算机Iinux操作系统下文件的完整性。
【文档编号】G06F11/30GK103823732SQ201410067039
【公开日】2014年5月28日 申请日期:2014年2月27日 优先权日:2014年2月27日
【发明者】李娜 申请人:山东超越数控电子有限公司