一种windows或linux主机文件的快速巡检方法及装置专利检索-规则引擎软件组件软件包软件计算机系统电脑零配件专利检索查询-专利查询网

一种windows或linux主机文件的快速巡检方法及装置

阅读：510发布：2020-05-11

专利汇可以提供一种windows或linux主机文件的快速巡检方法及装置专利检索，专利查询，专利分析的服务。并且本发明公开了一种windows或linux主机文件的快速巡检方法及装置，属于文件安全管理技术领域，快速巡检方法包括配置快速巡检参数，其中所述快速巡检参数包括扫描频率、巡检范围和巡检文件类型筛选；根据上述参数配置，全盘扫描主机磁盘上的所有文件，获取文件的创建时间、修改时间，并将符合设定条件的文件加入检查队列；对所述检查队列中的文件执行安全检查；输出所述安全检查的结果，使用上述快速巡检方法的装置包括快速巡检配置模块、全盘文件扫描模块和数据存储模块。通过配置巡检的频率和范围以及筛选文件类型选出待检查的文件，再通过对检查队列的文件进行扫描，无需全盘扫描，提高了巡检的效率。，下面是一种windows或linux主机文件的快速巡检方法及装置专利的具体信息内容。

权利要求

1.一种windows或linux主机文件的快速巡检方法，其特征在于，包括：
配置快速巡检参数，其中所述快速巡检参数包括扫描频率、巡检范围和巡检文件类型筛选；
根据上述参数配置，全盘扫描主机磁盘上的所有文件，获取文件的创建时间、修改时间，并将符合设定条件的文件加入检查队列；
对所述检查队列中的文件执行安全检查；
输出所述安全检查的结果。
2.根据权利要求1所述的一种windows或linux主机文件的快速巡检方法，其特征在于：
所述扫描频率为一天一次，巡检范围为24小时之内新增或变更的文件，巡检文件类型筛选出的符合条件的文件为可执行文件、脚本语言文件和其他文件。
3.根据权利要求2所述的一种windows或linux主机文件的快速巡检方法，其特征在于：
所述可执行文件在windows系统环境下的安全检查例程包括：
获取文件详细信息，输出信息结果；
获取数字签名信息，如果存在数字签名信息，验证数字签名有否有效，输出信息结果；
匹配安装程序信息，输出信息结果。
4.根据权利要求2所述的一种windows或linux主机文件的快速巡检方法，其特征在于：
所述可执行文件在windows或linux系统环境下的通用安全检查例程包括：
计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；
引入恶意文件扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。
5.根据权利要求2所述的一种windows或linux主机文件的快速巡检方法，其特征在于：
所述脚本文件和其他文件在在windows或linux系统环境下的通用安全检查例程包括：
计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；
引入Webshell扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。
6.一种windows或linux主机文件的快速巡检装置，其特征在于，包括：
快速巡检配置模块，用于用户对主机系统的巡检参数进行配置；
全盘文件扫描模块，用于对主机磁盘上的所有文件进行扫描，扫描出属于检查队列的文件；
数据存储模块，用于保存安全检查后的结果。
7.根据权利要求6所述的一种windows或linux主机文件的快速巡检装置，其特征在于：
所述数据存储模块还包括有数据加密模块以及图表展示模块，用于对文件巡检后的结果进行加密和可视化展示。

说明书全文

一种windows或linux主机文件的快速巡检方法及装置

技术领域

[0001] 本发明涉及文件安全管理技术领域，特别涉及一种windows或linux主机文件的快速巡检方法及装置。

背景技术

[0002] 文件管理是操作系统的五大职能之一，主要涉及文件的逻辑组织和物理组织，目录的结构和管理。所谓文件管理，就是操作系统中实现文件统一管理的一组软件、被管理的文件以及为实施文件管理所需要的一些数据结构的总称(是操作系统中负责存取和管理文件信息的机构)从系统角度来看，文件系统是对文件存储器的存储空间进行组织，分配和回收，负责文件的存储，检索，共享和保护。在现代计算机系统中，用户的程序和数据，操作系统自身的程序和数据，甚至各种输出输入设备，都是以文件形式出现的。

[0003] 文件的安全扫描是维护主机系统正常运作所必须的操作，可以防止病毒或者恶意软件通过文件方式入侵主机系统，对系统进行破坏，但是传统的文件安全扫描方法一般采用病毒扫描程序或者规则对主机的全磁盘进行扫描，这样原本存在磁盘中的文件也需要被扫描，导致扫描效率低下，也增加了处理器的工作压力，并且扫描大多为主动方式，操作不方便，容易出现遗忘扫描的情况，不能及时的发现病毒文件，安全性较差。

发明内容

[0004] 本发明的目的就在于为了解决上述传统的文件巡检方法采用病毒扫描程序全盘扫描磁盘中的文件工作效率低下给处理造成负荷，人为主动操作系统进行文件扫描使用起来不方便，安全性较差的问题提出一种windows或linux主机文件的快速巡检方法及装置，具有配置自动扫描频率和范围筛选待检查的文件队列，通过对文件队列进行病毒扫描，提高病毒扫描效率，且操作方便更加安全的优点。

[0005] 本发明通过以下技术方案来实现上述目的，一种windows或linux主机文件的快速巡检方法，包括：

[0006] 配置快速巡检参数，其中所述快速巡检参数包括扫描频率、巡检范围和巡检文件类型筛选；

[0007] 根据上述参数配置，全盘扫描主机磁盘上的所有文件，获取文件的创建时间、修改时间，并将符合设定条件的文件加入检查队列；

[0008] 对所述检查队列中的文件执行安全检查；

[0009] 输出所述安全检查的结果。

[0010] 优选的，所述扫描频率为一天一次，巡检范围为24小时之内新增或变更的文件，巡检文件类型筛选出的符合条件的文件为可执行文件、脚本语言文件和其他文件。

[0011] 优选的，所述可执行文件在windows系统环境下的安全检查例程包括：

[0012] 获取文件详细信息，输出信息结果；

[0013] 获取数字签名信息，如果存在数字签名信息，验证数字签名有否有效，输出信息结果；

[0014] 匹配安装程序信息，输出信息结果。

[0015] 优选的，所述可执行文件在windows或linux系统环境下的通用安全检查例程包括：

[0016] 计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；

[0017] 引入恶意文件扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。

[0018] 优选的，所述脚本文件和其他文件在在windows或linux系统环境下的通用安全检查例程包括：

[0019] 计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；

[0020] 引入Webshell扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。

[0021] 一种windows或linux主机文件的快速巡检装置，包括：

[0022] 快速巡检配置模块，用于用户对主机系统的巡检参数进行配置；

[0023] 全盘文件扫描模块，用于对主机磁盘上的所有文件进行扫描，扫描出属于检查队列的文件；

[0024] 数据存储模块，用于保存安全检查后的结果。

[0025] 优选的，所述数据存储模块还包括有数据加密模块以及图表展示模块，用于对文件巡检后的结果进行加密和可视化展示。

[0026] 与现有技术相比，本发明的有益效果是：

[0027] 1、通过配置巡检的频率和范围以及筛选文件类型选出待检查的文件，再通过对检查队列的文件进行扫描，无需全盘扫描，提高了巡检的效率，配置可以自定义，如选择巡检频率一天一次，巡检范围24小时内新增或者更改的文件，这样可以方便巡检操作及时扫描主机磁盘中的文件，也减轻主机的劳动强度。

[0028] 2、通过将检查队列中的文件分为三种类型，可执行文件、脚本语言文件和其他文件，其中可执行文件为单独一种的巡检方法，脚本语言文件和其他文件为一种巡检方法，这样可以更加准确的对文件进行巡检，不容易出现错误。附图说明

[0029] 图1为本发明的文件快速巡检方法流程图。

[0030] 图2为本发明的检查队列文件在通用系统下的安全检查流程图。

[0031] 图3为本发明的可执行文件在Windows系统下的安全检查流程图。

[0032] 图4为本发明的文件快速巡检装置内部模块连接结构示意图。

具体实施方式

[0033] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0034] 请参阅图1-2所示，一种windows或linux主机文件的快速巡检方法，包括：

[0035] 配置快速巡检参数，其中所述快速巡检参数包括扫描频率、巡检范围和巡检文件类型筛选；

[0036] 根据上述参数配置，全盘扫描主机磁盘上的所有文件，获取文件的创建时间、修改时间，并将符合设定条件的文件加入检查队列；

[0037] 对所述检查队列中的文件执行安全检查；

[0038] 输出所述安全检查的结果。

[0039] 所述扫描频率为一天一次，巡检范围为24小时之内新增或变更的文件，巡检文件类型筛选出的符合条件的文件为可执行文件、脚本语言文件和其他文件，一天一次的扫描频率可以保证主机磁盘每天都可以扫描，而24小时之内新增或变更的文件可以不需要主机将磁盘中的每个文件都扫描一遍，检查队列中的文件需要符合三种条件：可执行文件、脚本语言文件和其他文件，将符合三种条件的文件作为检查队列，只需对检查队列中的文件进行安全扫描，无需对整个磁盘中的文件进行扫描，可以提高安全检查的效率。

[0040] 所述可执行文件在windows或linux系统环境下的通用安全检查例程包括：

[0041] 计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；

[0042] 引入恶意文件扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。

[0043] 优选的，所述脚本文件和其他文件在在windows或linux系统环境下的通用安全检查例程包括：

[0044] 计算文件的hash值，通过hash值匹配白名单、黑名单数据库，并输出hash值匹配结果；

[0045] 引入Webshell扫描引擎/规则，对文件内容进行扫描，并输出扫描结果。

[0046] 如图3所示，可执行文件在windows系统环境下的安全检查例程包括：

[0047] 获取文件详细信息，输出信息结果；

[0048] 获取数字签名信息，如果存在数字签名信息，验证数字签名有否有效，输出信息结果；

[0049] 匹配安装程序信息，输出信息结果。

[0050] 这一步是用于判断可执行文件是否为三无产品(无产品信息、无数字签名信息、无安装程序信息)。

[0051] 如图4所示，一种windows或linux主机文件的快速巡检装置，包括：

[0052] 快速巡检配置模块，用于用户对主机系统的巡检参数进行配置；

[0053] 全盘文件扫描模块，用于对主机磁盘上的所有文件进行扫描，扫描出属于检查队列的文件；

[0054] 数据存储模块，用于保存安全检查后的结果。

[0055] 优选的，所述数据存储模块还包括有数据加密模块以及图表展示模块，用于对文件巡检后的结果进行加密和可视化展示。

[0056] 本发明通过配置巡检的频率和范围以及筛选文件类型选出待检查的文件，再通过对检查队列的文件进行扫描，无需全盘扫描，提高了巡检的效率，配置可以自定义，如选择巡检频率一天一次，巡检范围24小时内新增或者更改的文件，这样可以方便巡检操作及时扫描主机磁盘中的文件，也减轻主机的劳动强度；通过将检查队列中的文件分为三种类型，可执行文件、脚本语言文件和其他文件，其中可执行文件为单独一种的巡检方法，脚本语言文件和其他文件为一种巡检方法，这样可以更加准确的对文件进行巡检，不容易出现错误。

[0057] 对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

[0058] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

标题	发布/更新时间	阅读量
一种核保处理方法及装置	2020-05-08	146
测试数据自动生成方法及系统	2020-05-08	101
一种基于能源站系统模型框架的数据治理方法及装置	2020-05-11	845
一种多维度的综合数据库SQL审核及优化方法和系统	2020-05-08	48
分布式物联网设备管理方法及装置	2020-05-08	386
一种适用于海量三维实景数据快速可视化的层级构建方法	2020-05-11	44
一种分布式的图数据管理系统、方法及存储介质	2020-05-11	466
一种windows或linux主机文件的快速巡检方法及装置	2020-05-11	510
一种面向电力运营企业的新型业务逻辑设置方法	2020-05-08	156
一种基于专家系统知识库的渗透测试方法	2020-05-11	453

一种windows或linux主机文件的快速巡检方法及装置

一种windows或linux主机文件的快速巡检方法及装置

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：