[发明专利]木马检测方法、装置及存储介质在审
| 申请号: | 202010629568.5 | 申请日: | 2020-07-03 |
| 公开(公告)号: | CN111931169A | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 曹凯 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 木马 检测 方法 装置 存储 介质 | ||
1.一种木马检测方法,其特征在于,所述方法包括:
检测云主机中的Web服务路径,其中,所述云主机为Linux主机;
将所述Web服务路径作为监控路径添加到监控目录中;
对所述监控目录下的监控路径向所述云主机申请inotify事件,以对所述监控路径下的新增文件进行监控;
接收云主机通过inotify发送的新增文件通知;
根据所述新增文件通知获取新增文件;
对所述新增文件进行木马检测。
2.根据权利要求1所述的木马检测方法,其特征在于,所述检测云主机中的Web服务路径包括:
检测云主机上安装的Web服务器的配置文件;
从所述配置文件中解析出所述Web服务器的Web服务路径。
3.根据权利要求1所述的木马检测方法,其特征在于,所述方法还包括:
获取租户自定义的文件路径;
将租户自定义的文件路径作为监控路径添加到监控目录中。
4.根据权利要求1所述的木马检测方法,其特征在于,所述方法还包括:
获取管理员指定的文件路径;
将所述指定的文件路径作为监控路径添加到监控目录中。
5.根据权利要求1~4中任意一项权利要求所述的木马检测方法,其特征在于,所述方法还包括:
对所述监控路径下的文件向所述云主机申请inotify事件,以对监控路径下的发生改动的文件进行监控;
接收云主机通过inotify发送的文件发生改动的通知;
根据所述文件发生改动的通知获取发生改动的文件;
对所述发生改动的文件进行木马检测。
6.一种木马检测装置,其特征在于,所述装置包括:
第一路径获取模块,用于检测云主机中的Web服务路径,其中,所述云主机为Linux主机;
路径添加模块,用于将所述Web服务路径作为监控路径添加到监控目录中;
事件申请模块,用于对所述监控目录下的监控路径向所述云主机申请inotify事件,以对所述监控路径下的新增文件进行监控;
通知接收模块,用于接收所述云主机通过inotify发送的新增文件通知;
文件获取模块,根据所述新增文件通知获取新增文件;
木马检测模块,用于对所述新增文件进行木马检测。
7.根据权利要求6所述的木马检测装置,其特征在于,所述第一路径获取模块包括:
配置文件检测单元,用于检测云主机上安装的Web服务器的配置文件;
服务路径解析单元,用于从所述配置文件中解析出所述Web服务器的Web服务路径。
8.根据权利要求6所述的木马检测装置,其特征在于,所述装置还包括:
第二路径获取模块,用于获取租户自定义的文件路径;
所述路径添加模块,还用于将租户自定义的文件路径添加到监控目录中。
9.根据权利要求6所述的木马检测装置,其特征在于,所述装置还包括:
第三路径获取模块,用于获取管理员指定的文件路径;
所述路径添加模块,还用于将所述指定的文件路径添加到监控目录中。
10.根据权利要求6~9中任意一项权利要求所述的木马检测装置,其特征在于,
所述事件申请模块,还用于对所述监控路径下的文件向所述云主机申请inotify事件,以对监控路径下的发生改动的文件进行监控;
所述通知接收模块,还用于接收云主机通过inotify发送的文件发生改动的通知;
所述文件获取模块,还用于所述根据所述文件发生改动的通知获取发生改动的文件;
所述木马检测模块,还用于对所述发生改动的文件进行木马检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010629568.5/1.html,转载请声明来源钻瓜专利网。
