技术领域本发明涉及数据安全技术领域,具体地说是一种系统服务程序可信检查的方法。
背景技术:
随着云计算快速发展、移动互联网应用、大数据应用等多类型应用的快速发展和商业模式发生的变化,“系统安全”成为所有安全的基础。系统受到攻击后往往系统的服务遭到攻击。攻击者通过攻击篡改系统服务状态的信息可以破坏正常运行的应用程序,可以将正常的服务停止掉,更改成恶意的服务程序,更有甚者将系统的关键服务破坏掉导致系统无法正常启动使用。公开的相关专利文件:名称为“一种计算机的嵌入式控制系统及其更新方法”,该文件公开了“一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠”。上述公开文件与本
技术实现要素:
要解决的技术问题,采用的技术手段都不相同。发明内容本发明的技术任务是提供一种系统服务程序可信检查的方法。本发明的技术任务是按以下方式实现的,该系统服务程序可信检查的方法是通过检测程序自动记录目录中所有服务的基本属性及内容校验和,收集形成一个可信基线,并对所有服务的基本属性做快照备份;通过进行校验和的有效性检测,验证服务完整性;如果发现服务的校验和发生变化,根据用户需要对变化恢复或者更新数据可信基线和快照备份。所述的基本属性包括:服务名称、服务运行状态、启动方式和服务对应程序的安装位置。所述的有效性检测通过三种方式实现,分别是:系统启动时执行服务程序可信检测;按天、星期、月的定时可信检测或随时手动的执行可信检测。所述的系统服务程序可信检查的方法的流程如下:1)启动程序;2)获取服务列表中所有服务的属性信息、基线值的校验和;3)确认校验和是否发生变化,没有发生变化,则返回结果;4)若检验和发生变化,判断是否执行服务恢复操作,若需要执行服务恢复操作,则根据服务列表服务属性信息备份恢复服务状态,之后返回结果;5)若不需要执行服务恢复操作,则判断是否更新可信基线,若不需要更新可信基线,则返回结果;6)若需要更新可信基线,则将服务属性信息新变更更新到可信基线,之后返回结果。所述的收集形成一个可信基线的流程如下:1)启动程序;2)获取服务列表中所有服务的属性信息、基线值;3)判断是否执行可恢复性收集;若不执行可恢复性收集,则对服务列表中所有服务的基本属性及内容做校验和,保存到文件中;4)若需要执行可恢复性收集,则对服务列表中所有服务的属性信息、基线值执行快照,备份到数据文件中;5)之后对服务列表中所有服务的基本属性及内容做校验和,保存到文件中。本发明的一种系统服务程序可信检查的方法和现有技术相比,可以通过对系统中服务程序的定期可信检查,实时掌握系统服务的状态信息,一旦发现服务被恶意篡改或添加,可对服务状态进行恢复,保证系统服务的安全性;从服务应用层面做到可信安全。附图说明附图1为一种系统服务程序可信检查的方法的流程图。附图2为一种系统服务程序可信检查的方法的收集形成一个可信基线的流程图。具体实施方式实施例1:该系统服务程序可信检查的方法是通过检测程序自动记录目录中所有服务的基本属性及内容校验和,该基本属性包括:服务名称、服务运行状态、启动方式和服务对应程序的安装位置;从而收集形成一个可信基线,并对所有服务的基本属性做快照备份;通过系统启动时执行服务程序可信检测;按天、星期、月的定时可信检测或随时手动的执行可信检测三种方式进行校验和的有效性检测,验证服务完整性;如果发现服务的校验和发生变化,根据用户需要对变化恢复或者更新数据可信基线和快照备份。所述的系统服务程序可信检查的方法的流程如下:1)启动程序;2)获取服务列表中所有服务的属性信息、基线值的校验和;3)确认校验和是否发生变化,没有发生变化,则返回结果;4)若检验和发生变化,判断是否执行服务恢复操作,若需要执行服务恢复操作,则根据服务列表服务属性信息备份恢复服务状态,之后返回结果;5)若不需要执行服务恢复操作,则判断是否更新可信基线,若不需要更新可信基线,则返回结果;6)若需要更新可信基线,则将服务属性信息新变更更新到可信基线,之后返回结果。所述的收集形成一个可信基线的流程如下:1)启动程序;2)获取服务列表中所有服务的属性信息、基线值;3)判断是否执行可恢复性收集;若不执行可恢复性收集,则对服务列表中所有服务的基本属性及内容做校验和,保存到文件中;4)若需要执行可恢复性收集,则对服务列表中所有服务的属性信息、基线值执行快照,备份到数据文件中;5)之后对服务列表中所有服务的基本属性及内容做校验和,保存到文件中。该方法在实现可恢复性方面,在启用程序时候就对系统当前运行的服务属性信息执行一次完整的快照备份,保证在发现异常之后可以完整的恢复到最安全的服务状态。当系统新增了应用服务之后,可以根据具体情况将系统服务的可信基线进行更新,防止下次检查时候的误判。为了保证可信检测的安全性,通过为每个服务及其相关信息建立数据摘要,并保存在数据文件中,并对服务属性信息进行备份。其中“内容校验和”为通过MD5算法生成的16位散列结果,在尽可能提高性能的前提下保证校验和的唯一性;采用RC2算法加密最终数据文件,防止无关用户或恶意程序更改数据文件内容。通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。