1.一种文件完整性的检测方法,其特征在于,包括:
获取待检测的文件目录;其中,所述文件目录包括至少一个应用文件,每个所述应用文件对应一个文件属性,所述文件属性包括:文件权限、所属用户、所属用户组、文件大小、修改日期和文件名;
根据所述文件目录或者所述文件属性,确定当前检测周期内的检测参数;其中,所述检测参数包括所述文件目录包含应用文件的总数、所述应用文件的hash校验码和告警类别分析码中的一项或多项,所述hash校验码由所述应用文件的文件属性确定的,所述告警类别分析码由上一个检测周期内所述应用文件的文件属性和当前检测周期内所述应用文件的文件属性确定的;
根据上一检测周期内的检测参数与所述当前检测周期内的检测参数,确定满足预设条件时,生成提示信息;其中,所述提示信息用于指示所述文件目录或者所述应用文件已发生改变。
2.根据权利要求1所述的文件完整性的检测方法,其特征在于,所述检测参数包括文件名和所述文件目录包含应用文件的总数;
根据上一检测周期内的检测参数与所述当前检测周期内的检测参数,确定满足预设条件时,生成提示信息,包括:
根据上一检测周期内所述文件目录包含应用文件的第一总数与所述当前检测周期内所述文件目录包含应用文件的第二总数,确定第一总数与第二总数不同时,生成所述文件目录已发生改变的提示信息;
或者,
确定所述第一总数与所述第二总数相同时,获取所述上一检测周期内所述文件目录包含的第一文件名和所述当前检测周期内所述文件目录包含的第二文件名;
确定所述第一文件名和所述第二文件名中存在不同的文件名时,生成所述文件目录已发生改变的提示信息。
3.根据权利要求2所述的文件完整性的检测方法,其特征在于,所述检测参数包括所述应用文件的hash校验码和告警类别分析码;
所述方法还包括:
确定所述第一总数等于所述第二总数,并且所述第一文件名和所述第二文件名中不存在不同的文件名,并且所述上一检测周期内的所述应用文件的第一hash校验码与所述当前检测周期内的所述应用文件的第二hash校验码相同时,重新在下一个检测周期获取所述文件目录;
或者,
确定所述第一总数等于所述第二总数,并且所述第一文件名和所述第二文件名中不存在不同的文件名,并且所述第一hash校验码与所述第二hash校验码不同,并且所述上一检测周期内的所述应用文件的告警类别分析码与所述当前检测周期内的所述应用文件的告警类别分析码不同时,生成所述应用文件已发生改变的提示信息。
4.根据权利要求1所述的文件完整性的检测方法,其特征在于,根据所述文件目录或者所述文件属性,确定当前检测周期内的检测参数,包括:
根据hash校验码生成函数和所述应用文件的文件属性,确定所述应用文件的hash校验码。
5.根据权利要求1所述的文件完整性的检测方法,其特征在于,根据所述文件目录或者所述文件属性,确定当前检测周期内的检测参数,包括:
根据告警类别分析码生成函数、所述应用文件在上一个检测周期内的文件属性和所述应用文件在当前检测周期内的文件属性,确定所述应用文件的告警类别分析码。
6.一种文件完整性的检测装置,其特征在于,包括:
收发单元,用于获取待检测的文件目录;其中,所述文件目录包括至少一个应用文件,每个所述应用文件对应一个文件属性,所述文件属性包括:文件权限、所属用户、所属用户组、文件大小、修改日期和文件名;
处理单元,用于根据所述收发单元获取的所述文件目录或者所述收发单元获取的所述文件属性,确定当前检测周期内的检测参数;其中,所述检测参数包括所述文件目录包含应用文件的总数、所述应用文件的hash校验码和告警类别分析码中的一项或多项,所述hash校验码由所述应用文件的文件属性确定的,所述告警类别分析码由上一个检测周期内所述应用文件的文件属性和当前检测周期内所述应用文件的文件属性确定的;
所述处理单元,还用于根据上一检测周期内的检测参数与所述当前检测周期内的检测参数,确定满足预设条件时,生成提示信息;其中,所述提示信息用于指示所述文件目录或者所述应用文件已发生改变。
7.根据权利要求6所述的文件完整性的检测装置,其特征在于,所述检测参数包括文件名和所述文件目录包含应用文件的总数;
所述处理单元,具体用于根据上一检测周期内所述文件目录包含应用文件的第一总数与所述当前检测周期内所述文件目录包含应用文件的第二总数,确定第一总数与第二总数不同时,生成所述文件目录已发生改变的提示信息;
或者,
所述收发单元,具体用于所述处理单元确定所述第一总数与所述第二总数相同时,获取所述上一检测周期内所述文件目录包含的第一文件名和所述当前检测周期内所述文件目录包含的第二文件名;
所述处理单元,具体用于确定所述收发单元获取的所述第一文件名和所述收发单元获取的所述第二文件名中存在不同的文件名时,生成所述文件目录已发生改变的提示信息。
8.根据权利要求7所述的文件完整性的检测装置,其特征在于,所述检测参数包括所述应用文件的hash校验码和告警类别分析码;
所述处理单元,还用于确定所述第一总数等于所述第二总数,并且所述第一文件名和所述第二文件名中不存在不同的文件名,并且所述上一检测周期内的所述应用文件的第一hash校验码与所述当前检测周期内的所述应用文件的第二hash校验码相同时,重新在下一个检测周期获取所述文件目录;
或者,
所述处理单元,还用于确定所述第一总数等于所述第二总数,并且所述第一文件名和所述第二文件名中不存在不同的文件名,并且所述第一hash校验码与所述第二hash校验码不同,并且所述上一检测周期内的所述应用文件的告警类别分析码与所述当前检测周期内的所述应用文件的告警类别分析码不同时,生成所述应用文件已发生改变的提示信息。
9.根据权利要求6所述的文件完整性的检测装置,其特征在于,所述处理单元,具体用于根据hash校验码生成函数和所述收发单元获取的所述应用文件的文件属性,确定所述应用文件的hash校验码。
10.根据权利要求6所述的文件完整性的检测装置,其特征在于,所述处理单元,具体用于根据告警类别分析码生成函数、所述应用文件在上一个检测周期内的文件属性和所述收发单元获取的所述应用文件在当前检测周期内的文件属性,确定所述应用文件的告警类别分析码。
11.一种计算机存储介质,其特征在于,包括指令,当其在计算机上运行时,使得计算机执行如上述权利要求1-5任一项所述的文件完整性的检测方法。
12.一种文件完整性的检测装置,其特征在于,包括:通信接口、处理器、存储器、总线;存储器用于存储计算机执行指令,处理器与存储器通过总线连接,当文件完整性的检测装置运行时,处理器执行存储器存储的计算机执行指令,以使文件完整性的检测装置执行如上述权利要求1-5任一项所述的文件完整性的检测方法。