技術領域

本發明涉及的是一種在SSR系統上使用的客戶端完整性檢測的方法。

背景技術

在現有技術中，公知的技術是浪潮操作系統安全增強系統(簡稱：SSR)浪潮具有自主知識產權的“操作系統安全增強系統”，通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效的制約和分散了原有系統管理員的權限。

完整性檢測是指為了保護操作系統中的文件和文件夾，對其完整性進行校驗，如果完整性出現異常則需要產生告警等信息提醒管理員。完整性異常代表所監控的文件或者文件夾上出現了刪除、修改、新增的操作。在實際生產中如果對某一核心業務的目錄（文件夾）進行了完整性檢測，當其出現了刪除、修改、新增等操作時會產生完整性異常告警提醒管理員，也可以對操作系統的某些文件進行保護，目前沒有針對SSR系統的完整性檢測。

發明內容

本發明的目的就是針對現有技術所存在的不足，而提供一種客戶端完整性檢測的方法，該方法實現了對SSR的客戶端操作系統完整性的檢測，保護了操作系統中的文件和文件夾。

本方案是通過如下技術措施來實現的：一種客戶端完整性檢測的方法，包括如下步驟：

1）管理平臺下發完整性策略，其中包括文件完整性策略和服務完整性策略；

2）客戶端會根據策略內容進行采集；采集后的結果會立刻反饋給管理平臺；

3）客戶端根據策略配置定時對文件／目錄或服務的完整性進行檢測；

4）管理平臺統計該臺客戶端采集的條數作為進行完整性檢測時的標準值，條數為文件目錄完整性和服務完整性的和，進行了完整性檢測后，會得到異常數，獲得客戶端完整性狀態。

步驟1）中文件完整性策略包括１、是否開啟文件完整性；２、文件目錄定時檢測配置，包括周期和時間點；客戶端會根據配置定時對要保護的文件或目錄的完整性狀態進行檢測并反饋檢測結果；３、是否更新文件目錄基準值；４、文件目錄規則列表，要保護的文件或目錄的ＵＲＬ路徑。

對于文件目錄的基準值，第一次下發的策略都會先進行一次采集操作以獲取基準值，如果下發的策略不是第一次下發，則需要檢查該條策略是否勾選了更新基準值，如果勾選了則進行采集以獲取新的基準值，如果沒有則不更新基準值。

步驟1）中服務完整性策略包括1、是否開啟服務完整性檢測；2、服務完整性定時檢測配置，內容同文件相同；3、是否更新服務基準值。對服務是獲取服務當前狀態作為基準值。

所述步驟2)中反饋的內容為：１、文件完整性：每一條規則的基準值、采集時間；２、服務完整性：服務名稱，采集時間。

步驟3）中檢測分為定時檢測和手動檢測，定時檢測任務客戶端會定時對文件／目錄或服務的完整性進行檢測，或對客戶端手動檢測，手動檢測命令下發后客戶端立刻進行完整性檢測；完整性檢測的結果包括：１、文件／目錄完整性，檢測到的ＭＤ５值，檢測時間，增加、刪除、修改的文件或目錄詳情，當檢測的值和基準值一致時為完整性正常，其他為異常。

本方案的有益效果可根據對上述方案的敘述得知，由于在該方案中本方案定義了完整性的分類：文件完整性和服務完整性。分別對操作系統的文件和服務提供保護。其次，本方案定義了完整性功能包含的操作：采集和檢測；采集操作對文件或目錄是通過計算文件/目錄的MD5值得到基準值，對服務是獲取服務當前狀態作為基準值；檢測操作對文件/目錄是計算當前ＭＤ５值并與基準值比較，對服務是獲取服務當前狀態并與基準值對比。由此可見，本發明與現有技術相比，具有突出的實質性特點和顯著的進步，其實施的有益效果也是顯而易見的。

具體實施方式

為能清楚說明本方案的技術特點，下面通過一個具體實施方式，對本方案進行闡述。

本方案的客戶端完整性檢測的方法，包括如下步驟：

1）管理平臺下發完整性策略，其中包括文件完整性策略和服務完整性策略；

2）客戶端會根據策略內容進行采集；采集后的結果會立刻反饋給管理平臺；

3）客戶端根據策略配置定時對文件／目錄或服務的完整性進行檢測；

4）管理平臺統計該臺客戶端采集的條數作為進行完整性檢測時的標準值，條數為文件目錄完整性和服務完整性的和，進行了完整性檢測后，會得到異常數，獲得客戶端完整性狀態。