[发明专利]一种基于系统的进程和文件监控方法及系统

说明书

本发明提供一种基于系统的进程和文件监控方法及系统，实现对系统的监控要素进行检测，系统调取运行程序，将监控要素与当前运行的程序进行比对，判断系统运行的程序是否存在与监控要素相同的要素；如果有就可以将程序内的监控要素，写入到监控要素信息表中，在监控要素信息表标识出被监控要素在运行过程中，做了哪些操作，还能够了解被监控要素由哪些用户进行了使用，哪些用户进行了调取，修改等等操作。用户通过读取监控要素信息表就可以获取到被监控要素的操作全过程，也可以获悉到如何进行操作的，操作的目的是什么。系统能够详细的记录指定文件或者进程的所有操作，弥补系统日志记录不全的缺点。

技术领域

本发明涉及系统监控领域，尤其涉及一种基于系统的进程和文件监控方法及系统。

背景技术

Linux系统自诞生之日起，就一步一步的承担起各大公司主营业务的服务器稳定运行的大任。Linux系统的广泛应用使得linux的系统的安全越来越重要。

Linux系统作为一个支持多用户、多线程和多CPU的操作系统，可以实现多用户登录使用，多线程同步工作和多CPU的不同运行处理数据。这样提高的数据运算效率，而且还满足多用户同步使用。

但是，基于多用户、多线程和多CPU工作的操作系统，存在系统文件的安全和稳定性问题，比如某一用户基于Linux系统访问并对文件进行了操作，比如对文件进行了修改。其他用户在访问该文件时，该文件已经被修改，并非是系统原有的文件形式，这样对后续用户使用该文件造成了影响，后续用户无法获取到该文件的修改方式，修改人等信息。同样如果某一用户对系统的进程进行修改操作后，其他用户在访问该进程时，该进程已经被修改，并非是系统原有的进程形式，这样对后续用户使用该进程造成了影响，后续用户无法获取到该进程的修改方式，修改人等信息。

发明内容

为了克服上述现有技术中的不足，本发明提供一种基于系统的进程和文件监控方法，监控方法包括：

获取监控要素；

调取系统运行程序，将监控要素与系统运行程序进行比对，判断系统运行的程序是否存在与监控要素相同的要素；

将比对判断结果形成监控要素信息表进行输出。

优选地，方法还包括：监控要素包括：监控进程以及监控进程关键词；

获取待监控的运行程序，提取待监控运行程序的所有进程及每个进程所对应的进程关键词；

提取待监控运行程序中得第一进程，将监控进程关键词与第一进程中的进程关键词进行比对，判断第一进程中是否存在与监控进程关键词相同的进程关键词；

提取待监控运行程序中得第二进程，将监控进程关键词与第二进程中的进程关键词进行比对，判断第二进程中是否存在与监控进程关键词相同的进程关键词；

提取待监控运行程序中得第N进程，将监控进程关键词与第N进程中的进程关键词进行比对，判断第N进程中是否存在与监控进程关键词相同的进程关键词。

优选地，方法还包括：

当第一进程中存在与监控进程关键词相同的进程关键词时，将第一进程填入监控要素信息表，并标识第一进程运行属性；

当第二进程中存在与监控进程关键词相同的进程关键词时，将第二进程填入监控要素信息表，并标识第二进程运行属性；

当第N进程中存在与监控进程关键词相同的进程关键词时，将第N进程填入监控要素信息表，并标识第N进程运行属性。

优选地，方法还包括：监控要素包括：监控文件以及监控文件关键词；

获取待监控的运行文件，提取待监控运行程序的所有文件及每个文件所对应的文件关键词；