本申请涉及计算机,特别是涉及文件完整性评估方法、装置、操作系统、电子设备,以及计算机可读存储介质。
背景技术:
1、随着科技的不断发展,计算机系统已经深入到人们生活的方方面面,极大方便了人们的生活和工作。为了应对计算机和网络安全事件,现有技术中提出了各种解决方案,比如防火墙、入侵检测、杀毒软件、可信计算,等等。文件完整性评估是其中一种解决方案。
2、文件完整性评估是指:文件在访问前必须先进行完整性评估,评估通过后才能被访问。文件完整性评估主要包含度量和验证两个步骤,其中,度量指采集文件的正确状态作为参考值,验证指将文件被操作时的状态与参考值进行比较,如果一致,则验证通过,文件可以被访问;如果不一致,则验证失败,文件不允许运行。其中,文件包括可执行文件、数据文件、配置文件等需要进行安全监测的文件,文件的访问操作包括但不限于:运行、读、写等操作。
3、现有技术中,采用完整性评估方案后,每一次访问文件,如访问系统文件、运行软件的可执行文件等,都需要计算文件的度量值,这将降低系统读写磁盘文件的效率,影响系统性能。并且,计算度量值时间与文件大小有关系,文件越大,消耗的时间越长,性能影响越严重,访问文件的频率越高,计算文件度量值的次数越多,性能影响越严重。
技术实现思路
1、本申请实施例提供一种文件完整性评估方法,只需要对文件进行一次评估值计算,即可实现对文件进行完整性评估,可以显著提升文件完整性评估效率,并提升系统性能。
2、相应的,本申请实施例还提供一种文件完整性评估装置、操作系统、电子设备及存储介质,用于实施上述文件完整性评估方法。
3、第一方面,本申请实施例提供了一种文件完整性评估方法,包括:
4、在操作系统运行过程中,基于对所述操作系统中目标文件的访问操作,获取所述目标文件的索引编号;
5、在所述操作系统预先建立的评估信息表中,查询所述目标文件的索引编号对应的文件完整性评估结果,得到查询结果;其中,所述文件完整性评估结果包括:已评估文件的索引编号,以及所述已评估文件的索引编号对应的评估结果标识值;
6、响应于所述查询结果指示查询到所述目标文件的索引编号对应的评估结果标识值,根据所述评估结果标识值输出所述目标文件的文件完整性评估结果;
7、响应于所述查询结果指示未查询到所述目标文件的索引编号对应的评估结果标识值,实时对所述目标文件进行完整性评估,得到文件完整性评估结果。
8、第二方面,本申请实施例提供了一种文件完整性评估装置,包括:
9、索引编号获取模块,用于在操作系统运行过程中,基于对所述操作系统中目标文件的访问操作,获取所述目标文件的索引编号;
10、评估信息表查询模块,用于在所述操作系统预先建立的评估信息表中,查询所述目标文件的索引编号对应的文件完整性评估结果,得到查询结果;其中,所述文件完整性评估结果包括:已评估文件的索引编号,以及所述已评估文件的索引编号对应的评估结果标识值;
11、第一评估模块,用于响应于所述查询结果指示查询到所述目标文件的索引编号对应的评估结果标识值,根据所述评估结果标识值输出所述目标文件的文件完整性评估结果;
12、第二评估模块,用于响应于所述查询结果指示未查询到所述目标文件的索引编号对应的评估结果标识值,实时对所述目标文件进行完整性评估,得到文件完整性评估结果。
13、第三方面,本申请实施例还公开了一种操作系统,所述操作系统用于执行本申请实施例所述的文件完整性评估方法。
14、第四方面,本申请实施例还公开了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请实施例所述的文件完整性评估方法。
15、第五方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时本申请实施例公开的文件完整性评估方法的步骤。
16、本申请实施例公开的文件完整性评估方法,通过在操作系统运行过程中,基于对所述操作系统中目标文件的访问操作,获取所述目标文件的索引编号;在所述操作系统预先建立的评估信息表中,查询所述目标文件的索引编号对应的文件完整性评估结果,得到查询结果;其中,所述文件完整性评估结果包括:已评估文件的索引编号,以及所述已评估文件的索引编号对应的评估结果标识值;响应于所述查询结果指示查询到所述目标文件的索引编号对应的评估结果标识值,根据所述评估结果标识值输出所述目标文件的文件完整性评估结果;响应于所述查询结果指示未查询到所述目标文件的索引编号对应的评估结果标识值,实时对所述目标文件进行完整性评估,得到文件完整性评估结果,只需要首次访问文件时计算文件的评估值,并执行文件完整性评估逻辑,并将文件完整性评估结果记录到评估信息表中,再次访问文件时,直接从评估信息表中读取文件完整性评估结果即可。由于计算文件的评估值是一个比较耗时的过程,采用本申请实施例中公开的文件完整性评估方法,大幅减少了系统计算文件的评估值的次数,可以降低系统访问文件消耗的时间,从而提升了系统性能,改善了用户的访问速度和体验。
17、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
1.一种文件完整性评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述评估结果标识值输出所述目标文件的文件完整性评估结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述实时对所述目标文件进行完整性评估,得到文件完整性评估结果,包括:
4.根据权利要求1所述的方法,其特征在于,在操作系统运行过程中,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述在操作系统运行过程中,基于对所述操作系统中目标文件的访问操作,获取所述目标文件的索引编号之前,还包括:
6.一种文件完整性评估装置,其特征在于,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
8.一种操作系统,其特征在于,所述操作系统用于执行如权利要求1至5任意一项所述的文件完整性评估方法。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的程序代码,其特征在于,所述处理器执行所述程序代码时实现权利要求1至5任意一项所述的文件完整性评估方法。
10.一种计算机可读存储介质,其上存储有程序代码,其特征在于,该程序代码被处理器执行时实现权利要求1至5任意一项所述的文件完整性评估方法的步骤。
