[发明专利]木马检测方法、装置及存储介质

说明书

本发明提供一种木马检测方法、装置及存储介质，涉及计算机安全技术领域。所述方法包括：检测云主机中的Web服务路径，其中，所述云主机为Linux主机；将所述Web服务路径作为监控路径添加到监控目录中；对所述监控目录下的监控路径向所述云主机申请inotify事件，以对监控路径下的新增文件进行监控；接收云主机通过inotify发送的新增文件通知；根据所述新增文件通知获取新增文件；对所述新增文件进行木马检测。本发明可以减轻木马检测对云主机性能的影响，便于在云主机上大规模部署。

技术领域

本发明涉及木马检测领域，特别涉及一种木马检测方法、装置及存储介质。

背景技术

随着云计算的快速发展，云主机的安全问题日益显著，检测落盘木马对于云主机的安全越来越重要。

目前传统的木马检测方案是在主机上部署杀毒软件，由杀毒软件修改操作系统内核，安装文件驱动定时扫描文件来获取新增的落盘文件，然后对新增的落盘文件进行木马检测。

然而，这种杀毒软件对主机的性能影响较大，并不适合在云主机上部署。

因此，如何对云主机进行木马检测，成为亟待解决的技术问题。

发明内容

本发明提供了一种多租户模式下的木马检测方法、装置及存储介质，以解决云主机的木马检测问题。

一方面，本发明实施例提供一种木马检测方法，所述方法包括：

检测云主机中的Web服务路径，其中，所述云主机为Linux主机；

将所述Web服务路径作为监控路径添加到监控目录中；

对所述监控目录下的监控路径向所述云主机申请inotify事件，以对监控路径下的新增文件进行监控；其中，inotify是Linux的内核特性，它监控文件系统，通知系统中文件的变化，如新增、改动、删除等；

接收云主机通过inotify发送的新增文件通知；

根据所述新增文件通知获取新增文件；

对所述新增文件进行木马检测。

在本实施例的一种实现方式中，所述检测云主机中的Web服务路径包括：

检测云主机上安装的Web服务器的配置文件；

从所述配置文件中解析出所述Web服务器的Web服务路径。

在本实施例的一种实现方式中，所述方法还包括：

获取租户自定义的文件路径；

将租户自定义的文件路径作为监控路径添加到监控目录中。

在本实施例的一种实现方式中，所述方法还包括：

获取管理员指定的文件路径；

将所述指定的文件路径作为监控路径添加到监控目录中。

在本实施例的一种实现方式中，所述方法还包括：

对所述监控路径中的文件向所述云主机申请inotify事件，以对监控路径下的发生改动的文件进行监控；

接收云主机通过inotify发送的文件发生改动的通知；

根据所述文件发生改动的通知获取发生改动的文件；

对所述发生改动的文件进行木马检测。

另一方面，本发明实施例提供一种木马检测装置，所述装置包括：

第一路径获取模块，用于检测云主机中的Web服务路径，其中，所述云主机为Linux主机；