[发明专利]一种可信进程的监管方法及存储介质

说明书

本公开涉及网络信息安全领域，公开了一种可信进程的监管方法及存储介质，该方法应用于节点服务器，包括：确定进程文件路径对应的进程文件，并按照预设的周期计算进程文件的可信进程文件指纹，以及，在Linux系统工具监测到进程文件发生变动时计算可信进程文件指纹，基于计算出来的可信进程文件指纹与原始可信进程文件指纹进行比对，基于比对结果确定指纹增量，若指纹增量表征进程文件的指纹发生变化，则暂停运行进程文件，并判断指纹增量是否在预设增量范围内，以使管理服务器基于判断结果生成反馈信息，基于管理服务器的反馈信息，确定是否运行进程文件，上述监测进程文件对应的内容是否被篡改的方法保障了进程文件的安全性。

技术领域

本申请涉及网络信息安全技术领域，提供了一种可信进程的监管方法及存储介质。

背景技术

在实际应用中，Linux系统网页中的内容通常是面向大众的，这样就会无法避免其遭到恶意篡改的情况。网页防篡改产品，主要是基于内核驱动的方式防篡改，很多产品都可以配置可信进程，即通过可信进程对网页中的产品进行保护和监控。但是，目前能够保护和监控的只是一个进程文件路径。在发生文件篡改事件时，内核驱动就只是对可信进程在路径上是否更改做出判断，无法追踪到可信进程对应的文件内容是否有变动。

比如，当用户配置可信进程为：/usr/bin/touch，驱动层面只做进程路径判断，就存在一定安全风险。黑客很可能用自己的程序已经替换了进程路径/usr/bin/touch下的文件，那么，显然仅通过进程文件路径来做判断就形同虚设。

综上，目前尚无有效的解决办法来监测Linux系统网页中的可信进程是否被篡改，因此，无法保障可信进程的安全性。

发明内容

本申请实施例提供一种可信进程的监管方法及存储介质，用以监测进程文件对应的内容是否被篡改，从而保障了进程文件的安全性。

本公开提供的具体技术方案如下：

第一方面，本申请实施例提供了一种可信进程的监管方法，方法应用于节点服务器，其中，节点服务器为Linux系统，包括：

针对任意一个进程文件路径，确定进程文件路径对应的进程文件，并按照预设的周期计算进程文件的可信进程文件指纹；以及，在Linux系统工具监测到进程文件发生变动时计算可信进程文件指纹，其中，进程文件路径是管理服务器为节点服务器上运行的各个进程文件分别配置的；

每计算出一个可信进程文件指纹则执行：基于计算出来的可信进程文件指纹与原始可信进程文件指纹进行比对，基于比对结果确定指纹增量；其中，原始可信进程文件指纹是进程文件在未受到非法攻击时对应的指纹；

若指纹增量表征进程文件的指纹发生变化，则暂停运行进程文件，并判断指纹增量是否在预设增量范围内，以及将判断结果通知给管理服务器，以使管理服务器基于判断结果生成反馈信息；

基于管理服务器的反馈信息，确定是否运行进程文件。

可选地，针对任意一个进程文件路径，确定进程文件路径对应的进程文件之前，还包括：

在监听到进程文件路径被创建，且确定进程文件路径对应的进程文件未受到非法攻击时，计算进程文件的原始可信进程文件指纹；或者，在接收到管理服务器的指纹获取指示，且确认进程文件路径对应的进程文件未受到非法攻击时，计算进程文件的原始可信进程文件指纹；

将原始可信进程文件指纹发送给管理服务器。

可选地，判断指纹增量是否在预设增量范围内，包括：

判断指纹增量是否在预设增量范围内，其中，指纹增量为可信进程文件指纹与原始可信进程文件指纹之间的差或者商；

若指纹增量未超出预设增量范围，则生成白名单确认结果；

若指纹增量超出预设增量范围，则生成黑名单确认结果；