本發明提供一種木馬檢測方法、裝置及存儲介質，涉及計算機安全技術領域。所述方法包括：檢測云主機中的Web服務路徑，其中，所述云主機為Linux主機；將所述Web服務路徑作為監控路徑添加到監控目錄中；對所述監控目錄下的監控路徑向所述云主機申請inotify事件，以對監控路徑下的新增文件進行監控；接收云主機通過inotify發送的新增文件通知；根據所述新增文件通知獲取新增文件；對所述新增文件進行木馬檢測。本發明可以減輕木馬檢測對云主機性能的影響，便于在云主機上大規模部署。

技術領域

本發明涉及木馬檢測領域，特別涉及一種木馬檢測方法、裝置及存儲介質。

背景技術

隨著云計算的快速發展，云主機的安全問題日益顯著，檢測落盤木馬對于云主機的安全越來越重要。

目前傳統的木馬檢測方案是在主機上部署殺毒軟件，由殺毒軟件修改操作系統內核，安裝文件驅動定時掃描文件來獲取新增的落盤文件，然后對新增的落盤文件進行木馬檢測。

然而，這種殺毒軟件對主機的性能影響較大，并不適合在云主機上部署。

因此，如何對云主機進行木馬檢測，成為亟待解決的技術問題。

發明內容

本發明提供了一種多租戶模式下的木馬檢測方法、裝置及存儲介質，以解決云主機的木馬檢測問題。

一方面，本發明實施例提供一種木馬檢測方法，所述方法包括：

檢測云主機中的Web服務路徑，其中，所述云主機為Linux主機；

將所述Web服務路徑作為監控路徑添加到監控目錄中；

對所述監控目錄下的監控路徑向所述云主機申請inotify事件，以對監控路徑下的新增文件進行監控；其中，inotify是Linux的內核特性，它監控文件系統，通知系統中文件的變化，如新增、改動、刪除等；

接收云主機通過inotify發送的新增文件通知；

根據所述新增文件通知獲取新增文件；

對所述新增文件進行木馬檢測。

在本實施例的一種實現方式中，所述檢測云主機中的Web服務路徑包括：

檢測云主機上安裝的Web服務器的配置文件；

從所述配置文件中解析出所述Web服務器的Web服務路徑。

在本實施例的一種實現方式中，所述方法還包括：

獲取租戶自定義的文件路徑；

將租戶自定義的文件路徑作為監控路徑添加到監控目錄中。

在本實施例的一種實現方式中，所述方法還包括：

獲取管理員指定的文件路徑；

將所述指定的文件路徑作為監控路徑添加到監控目錄中。

在本實施例的一種實現方式中，所述方法還包括：

對所述監控路徑中的文件向所述云主機申請inotify事件，以對監控路徑下的發生改動的文件進行監控；

接收云主機通過inotify發送的文件發生改動的通知；

根據所述文件發生改動的通知獲取發生改動的文件；

對所述發生改動的文件進行木馬檢測。

另一方面，本發明實施例提供一種木馬檢測裝置，所述裝置包括：

第一路徑獲取模塊，用于檢測云主機中的Web服務路徑，其中，所述云主機為Linux主機；