[發明專利]木馬檢測方法、裝置及存儲介質在審
| 申請號: | 202010629568.5 | 申請日: | 2020-07-03 |
| 公開(公告)號: | CN111931169A | 公開(公告)日: | 2020-11-13 |
| 發明(設計)人: | 曹凱 | 申請(專利權)人: | 中國建設銀行股份有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/56 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 郝傳鑫 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 木馬 檢測 方法 裝置 存儲 介質 | ||
1.一種木馬檢測方法,其特征在于,所述方法包括:
檢測云主機中的Web服務路徑,其中,所述云主機為Linux主機;
將所述Web服務路徑作為監控路徑添加到監控目錄中;
對所述監控目錄下的監控路徑向所述云主機申請inotify事件,以對所述監控路徑下的新增文件進行監控;
接收云主機通過inotify發送的新增文件通知;
根據所述新增文件通知獲取新增文件;
對所述新增文件進行木馬檢測。
2.根據權利要求1所述的木馬檢測方法,其特征在于,所述檢測云主機中的Web服務路徑包括:
檢測云主機上安裝的Web服務器的配置文件;
從所述配置文件中解析出所述Web服務器的Web服務路徑。
3.根據權利要求1所述的木馬檢測方法,其特征在于,所述方法還包括:
獲取租戶自定義的文件路徑;
將租戶自定義的文件路徑作為監控路徑添加到監控目錄中。
4.根據權利要求1所述的木馬檢測方法,其特征在于,所述方法還包括:
獲取管理員指定的文件路徑;
將所述指定的文件路徑作為監控路徑添加到監控目錄中。
5.根據權利要求1~4中任意一項權利要求所述的木馬檢測方法,其特征在于,所述方法還包括:
對所述監控路徑下的文件向所述云主機申請inotify事件,以對監控路徑下的發生改動的文件進行監控;
接收云主機通過inotify發送的文件發生改動的通知;
根據所述文件發生改動的通知獲取發生改動的文件;
對所述發生改動的文件進行木馬檢測。
6.一種木馬檢測裝置,其特征在于,所述裝置包括:
第一路徑獲取模塊,用于檢測云主機中的Web服務路徑,其中,所述云主機為Linux主機;
路徑添加模塊,用于將所述Web服務路徑作為監控路徑添加到監控目錄中;
事件申請模塊,用于對所述監控目錄下的監控路徑向所述云主機申請inotify事件,以對所述監控路徑下的新增文件進行監控;
通知接收模塊,用于接收所述云主機通過inotify發送的新增文件通知;
文件獲取模塊,根據所述新增文件通知獲取新增文件;
木馬檢測模塊,用于對所述新增文件進行木馬檢測。
7.根據權利要求6所述的木馬檢測裝置,其特征在于,所述第一路徑獲取模塊包括:
配置文件檢測單元,用于檢測云主機上安裝的Web服務器的配置文件;
服務路徑解析單元,用于從所述配置文件中解析出所述Web服務器的Web服務路徑。
8.根據權利要求6所述的木馬檢測裝置,其特征在于,所述裝置還包括:
第二路徑獲取模塊,用于獲取租戶自定義的文件路徑;
所述路徑添加模塊,還用于將租戶自定義的文件路徑添加到監控目錄中。
9.根據權利要求6所述的木馬檢測裝置,其特征在于,所述裝置還包括:
第三路徑獲取模塊,用于獲取管理員指定的文件路徑;
所述路徑添加模塊,還用于將所述指定的文件路徑添加到監控目錄中。
10.根據權利要求6~9中任意一項權利要求所述的木馬檢測裝置,其特征在于,
所述事件申請模塊,還用于對所述監控路徑下的文件向所述云主機申請inotify事件,以對監控路徑下的發生改動的文件進行監控;
所述通知接收模塊,還用于接收云主機通過inotify發送的文件發生改動的通知;
所述文件獲取模塊,還用于所述根據所述文件發生改動的通知獲取發生改動的文件;
所述木馬檢測模塊,還用于對所述發生改動的文件進行木馬檢測。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國建設銀行股份有限公司,未經中國建設銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010629568.5/1.html,轉載請聲明來源鉆瓜專利網。
