一种Linux下基于Inotify的网页篡改事件的检测方法
基本信息
| 申请号 | CN201811018961.X | 申请日 | - |
| 公开(公告)号 | CN109472163A | 公开(公告)日 | 2019-03-15 |
| 申请公布号 | CN109472163A | 申请公布日 | 2019-03-15 |
| 分类号 | G06F21/64(2013.01)I; G06F16/958(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 周先东; 曹策; 陈勇; 朱静轩 | 申请(专利权)人 | 中新网络信息安全股份有限公司 |
| 代理机构 | 上海精晟知识产权代理有限公司 | 代理人 | 中新网络信息安全股份有限公司 |
| 地址 | 230088 安徽省合肥市高新区创新大道2688号中新网安大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及Web网站安全防护技术领域,具体涉及一种Linux下基于Inotify的网页篡改事件的检测方法,包括如下步骤:防篡改程序请求监控目录的Inotify事件、防篡改程序对内核的Inotify事件作出判断,将添加,删除,修改,移动的事件判定为篡改事件。本发明的有益效果:基于事件触发的防篡改检测方法,在Linux下,并使用Inotify作为防篡改事件的检测方法,相比定时循环扫描技术,占用资源少、更加高效、具有反应速度快;相比核心内嵌技术,可以防护动态网页;相比文件过滤驱动技术,更加稳定;另外在支持改技术的系统上具有稳定高效的特点。 |
