[發(fā)明專利]防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)、方法及設(shè)備有效
| 申請?zhí)枺?/td> | 201110447094.3 | 申請日: | 2011-12-28 |
| 公開(公告)號: | CN102801699A | 公開(公告)日: | 2012-11-28 |
| 發(fā)明(設(shè)計)人: | 王乃青;桑勝田 | 申請(專利權(quán))人: | 北京安天電子設(shè)備有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100084 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 防止 服務(wù)器 數(shù)據(jù) 篡改 系統(tǒng) 方法 設(shè)備 | ||
1.一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng),其特征在于,包括:
固定主機,用于記錄登錄用戶信息及修改操作信息,發(fā)送用戶修改指令前驗證用戶密鑰,如果用戶密鑰正確,則將主機驗證信息加入用戶修改指令,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息,如果用戶密鑰錯誤,則產(chǎn)生報警信號;
主服務(wù)器,用于接收用戶修改指令,并判斷發(fā)送端是否是固定主機,如果是,則根據(jù)用戶修改指令進行修改,記錄修改時間及操作類型,并返回確認(rèn)信息,否則確認(rèn)為非法訪問,并記錄非法訪問次數(shù)及非法訪問信息;
主服務(wù)器接收并記錄備份服務(wù)器發(fā)送的運行情況信息,判斷是否有可疑進程或錯誤文件,如果有,則發(fā)送修改信息并產(chǎn)生報警信號;
備份服務(wù)器,用于接收用戶修改指令,并判斷發(fā)送端是否是固定主機,如果是,則根據(jù)用戶修改指令進行修改,記錄修改時間及操作類型,并返回確認(rèn)信息,否則確認(rèn)為非法訪問,并記錄非法訪問次數(shù)及非法訪問信息;
備份服務(wù)器,用于向主服務(wù)器發(fā)送運行情況信息及接收主服務(wù)器發(fā)送的修改信息,并判斷發(fā)送端是否是主服務(wù)器,如果是,則根據(jù)主服務(wù)器發(fā)送的修改信息進行文件修改,否則確認(rèn)為非法訪問,并記錄非法訪問次數(shù)及非法訪問信息。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述的主機驗證信息至少包括:固定主機的MAC地址、IP地址及CPU信息。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,當(dāng)主服務(wù)器或備份服務(wù)器的非法訪問次數(shù)大于預(yù)設(shè)值時,主服務(wù)器或備份服務(wù)器產(chǎn)生報警信號。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述的非法訪問信息至少包括:主機名稱、IP地址及操作類型。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述的主服務(wù)器連接局域網(wǎng),備份服務(wù)器連接外網(wǎng),且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)。
6.一種防止服務(wù)器數(shù)據(jù)篡改的方法,其特征在于,適用于權(quán)利要求1所述系統(tǒng)中的固定主機,所述方法包括:
記錄登錄用戶信息及修改操作信息;
發(fā)送用戶修改指令前驗證用戶密鑰,如果用戶密鑰正確,則將主機驗證信息加入用戶修改指令,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息,如果用戶密鑰錯誤,則產(chǎn)生報警信號。
7.如權(quán)利要求6所述的方法,其特征在于,所述的主機驗證信息至少包括:固定主機的MAC地址、IP地址及CPU信息。
8.一種固定主機設(shè)備,適用于權(quán)利要求1所述的系統(tǒng),其特征在于,包括:
記錄模塊,用于記錄登錄用戶信息及修改操作信息;
密鑰驗證模塊,用于發(fā)送修改指令前驗證用戶密鑰,如果用戶密鑰正確,則進入分發(fā)模塊,否則進入報警模塊;
分發(fā)模塊,用于當(dāng)驗證用于密鑰正確時,將主機驗證信息加入用戶修改指令,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息;
報警模塊,用于當(dāng)驗證用戶密鑰錯誤時,產(chǎn)生報警信號。
9.如權(quán)利要求8所述的設(shè)備,其特征在于,所述的主機驗證信息至少包括:固定主機的MAC地址、IP地址及CPU信息。
10.一種防止服務(wù)器數(shù)據(jù)篡改的方法,其特征在于,適用于權(quán)利要求1所述系統(tǒng)中的主服務(wù)器,所述方法包括:
接收用戶修改指令或備份服務(wù)器發(fā)送的運行情況信息;
若為用戶修改指令,則判斷發(fā)送端是否是固定主機,如果是,則根據(jù)用戶修改指令進行修改,記錄修改時間及操作類型,并返回確認(rèn)信息,否則確認(rèn)為非法訪問,并記錄非法訪問次數(shù)及非法訪問信息;
若為備份服務(wù)器發(fā)送的運行情況信息,則記錄備份服務(wù)器運行情況信息,并判斷是否有可疑進程或錯誤文件,如果有,則發(fā)送修改信息并產(chǎn)生報警信號。
11.如權(quán)利要求10所述的方法,其特征在于,當(dāng)非法訪問次數(shù)大于預(yù)設(shè)值時,產(chǎn)生報警信號。
12.如權(quán)利要求10所述的方法,其特征在于,所述的非法訪問信息至少包括:訪問主機名稱、IP地址及操作類型。
13.如權(quán)利要求10所述的方法,其特征在于,所述的運行情況信息至少包括:
備份服務(wù)器主要文件的MD5信息和運行進程名稱及數(shù)目。
14.如權(quán)利要求10所述的方法,其特征在于,所述的修改信息為可疑文件對應(yīng)的主服務(wù)器上的文件信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安天電子設(shè)備有限公司,未經(jīng)北京安天電子設(shè)備有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110447094.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種具有自檢測裝置的農(nóng)機用噴嘴
- 下一篇:升降式雙鏵犁
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
