一种文件完整性校验的方法

最新推荐文章于 2024-05-07 23:24:53 发布
最新推荐文章于 2024-05-07 23:24:53 发布
阅读量2k 收藏 2
点赞数
分类专栏: java linux 文章标签: 文件完整性检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeneedyou/article/details/84691894
版权
java 同时被 2 个专栏收录
116 篇文章 0 订阅
订阅专栏
linux
54 篇文章 0 订阅
订阅专栏

          通常,运维人员会在系统上安装杀毒软件,用来做病毒防护。其实病毒最基本的特征是对文件系统的部分或则全部做了改动,假如我们开发这样一个程序,定时对文件系统的改动进行计算,定期或不定期生成报告或发送告警信息,也一样可以实现防病毒功能,主要可以用来检测系统是否被改动过。

 

        这个功能类似Linux系统上一款比较著名的软件tripwire ,用来检测Linux的文件系统是否被改动过,还可以定期生成报告

 

      用Java来实现的话,首先想到的就是并行检测,那么肯定需要多个线程同时工作,提高检测效率,同时把完整的检测结果存档,加密,作为下一次的比对标准。存档的东西需要定期更新,而且要备份,这个要注意

 

    检测文件是否被改动,方法有很多,比较简单的是看文件的组后修改日期,还有就是计算文件的Hash值

 

   部分实现:

    

 

public class CheckTimerTask extends TimerTask {

	public static Logger	logger		= Logger.getLogger(CheckTimerTask.class.getName());
	private String			md5FilePath;
	private FileHandler		fileHandler	= new FileHandler();

	public CheckTimerTask(String md5FilePath) {
		this.md5FilePath = md5FilePath;
	}

	public void run() {
		boolean flag = false;
		PropertiesConfig p = new PropertiesConfig();
		// 配置文件的MD5
		String configFileMd5 = p.getMd5FileMd5();
		logger.info("configFileMd5:"+configFileMd5);
		String configMd5 = null;
		// 实际算出来的MD5
		configMd5 = GetMD5Value.getMd5ByFile(md5FilePath);
		if ("".equals(configMd5)) {
			logger.warn(configMd5 + " not exist!");
		}
		if (!configFileMd5.equals(configMd5)) {
			flag = true;
			DbHandler.saveAttack(md5FilePath, configFileMd5, configMd5, "appmd5文件MD5改变");
			logger.info(md5FilePath + " has changed!");
		}
		Map map = fileHandler.readMd5File(md5FilePath);
		String appFilePath = PropertiesConfig.userHome + "config" + File.separator + "appname";
		HashMap appMap = fileHandler.readEncoderAppFile(appFilePath);
		Iterator it = map.keySet().iterator();
		String fileName = null;
		String fileMd5 = null;
		String appMd5 = null;
		while (it.hasNext()) {
			fileName = (String) it.next();
			HashMap valueMap = (HashMap)appMap.get(fileName);
			fileMd5 = (String) map.get(fileName);
			File file = new File(fileName);
			StringBuffer sbFile = new StringBuffer();
			if (file.isDirectory()) {
				// 文件夹
				List list = new ArrayList();
				list = fileHandler.showAllFilesExclude(list, file, valueMap);
				Collections.sort(list);
				for (int j = 0; j < list.size(); j++) {
					sbFile.append(GetMD5Value.getMd5ByFile((String) list.get(j)));
				}
				try {
					appMd5 = GetMD5Value.getMd5ByString(sbFile.toString());
				} catch (Exception e) {
					e.printStackTrace();
				}
			} else if (file.isFile()) {
				// 文件
				appMd5 = GetMD5Value.getMd5ByFile(fileName);
			} else {
				appMd5 = GetMD5Value.getMd5ByFile(fileName);
			}
			if (!fileMd5.equals(appMd5)) {
				// 写入攻击事件,修改文件
				flag = true;
				DbHandler.saveAttack(fileName, fileMd5, appMd5, "应用程序MD5改变");
				logger.info(fileName + " has changed!");
			}
		}
		if (flag) {
			// MD5发生变更,重新生成
			fileHandler.encoderFile();
			configMd5 = GetMD5Value.getMd5ByFile(md5FilePath);
			if (configMd5 != null)
				PropertiesConfig.updateMd5(configMd5);
		}
	}

 

 

   在实现的过程中,可以排除一些指定目录(比如日志目录等),把监控到的异常记录到日志,经过报警系统发现报警信息,同时,周期性的生产报告,发送到管理员。

 

    这样的程序一般都需要有守护进程,用来监控该功能是否被恶意Kill掉,所以在实现的过程中,还需要实现一个Monitor进程。

  

 

lifeneedyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用md5校验和算法保护文件
woyaojinqu的专栏
05-20 5833
   近日要用到文件校验算法,查看了一下相关资料,得到以下理论与实践经验。一、理论部分:1、预备知识1.1什么是数据校验通俗的说,就是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,就说明数据是完整的。1.2最简单的检验实现方法:最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确
JavaScript完整性检查
weixin_34419321的博客
01-17 260
1、7个“坑” &lt;!DOCTYPE html&gt; &lt;html lang="zh"&gt; &lt;head&gt; &lt;meta charset="UTF-8" /&gt; &lt;title&gt;JavaScript完整性检查&lt;/title&gt; &lt;/head&
对下载软件/文件进行校验的工具(Checksum and GPG)
最新发布
ShanSan
05-07 1304
之前装软件一直都没有验证安装文件的习惯,信息安全意识不高,碰巧最近没啥事,微微写篇文章记录下校验工具(互联网http、https、ftp 服务并没有那么安全,是可以被劫持篡改。老装软件选手了,是该养成个校验文件的习惯了)。在互联网下载软件/文件的时候经常会看到官方提供了一段⌈校验和(checksum)⌋或包含校验和的文件校验。常见的校验和有 md5、SHA 家族等。还有部分软件/文件会提供 GPG 校验文件(signature file, SIG)给下载者进行校验。来看看这两种校验方式相关的工具。
C# MD5文件校验
chuangxin的专栏
02-28 1万+
       由于诸多安全因素,需要对网上下载的一些文件进行完整性校验。比如,由于工作需要我下载了一个EMOS_1.5_i386.iso镜像文件(extmail邮件系统),需要对其进行MD5校验。为此,用C# 2005写了一个获取文件MD5码的简单程序。       用MD5进行文件校验,步骤如下:1)  从文件发布单位那获取原始MD5码;2)  用程序获取该文件的MD5码;3) 
C# 检查文件夹数据完整性一种思路
Dedication_的博客
11-22 692
C# 检查文件夹数据完整性一种思路
linux校验文件是否被修改过&验证网络文件传输的完整性
qq_45255417的博客
01-21 813
md5sum md5sum命令采用MD5报文摘要算法(128位)计算和检查文件校验和。一般来说,安装了Linux后,就会有md5sum这个工具,直接在命令行终端直接运行。 MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5 全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相同的报文摘要的可能性是非常非常之小的。 siasun
验证 CloudTrail 日志文件完整性
weixin_30747253的博客
07-23 316
要确定日志文件经 CloudTrail 提交后是否已修改、删除或未更改,可以使用 CloudTrail 日志文件完整性验证。该功能是使用业界标准算法构建的:哈希采用 SHA-256,数字签名采用带 RSA 的 SHA-256。这样,要修改、删除或伪造 CloudTrail 日志文件而不被检测到在计算上是不可行的。您可以使用 AWS CLI 在 CloudTrail 将这些文件提交到的位置...
游戏文件完整性校验工具
08-11
游戏文件完整性校验工具是一种用于确保游戏数据完整无损的应用程序。它主要通过对比游戏安装目录中的文件与预设的校验值(如MD5、SHA1或CRC32)来检测文件是否丢失、损坏或者被篡改。这对于解决游戏运行错误、性能...
java完整性校验解决方案
06-23
Java 数据完整性校验是保障软件安全的重要环节,尤其是在下载或传输文件时,确保数据未被篡改至关重要。这里我们将深入探讨 Java 中实现数据完整性验证的方法,主要关注MD5(Message-Digest Algorithm 5)哈希算法的...
md5.rar_完整性校验
09-23
总之,MD5是一种用于数据完整性校验的哈希算法,虽然存在安全性问题,但在非安全关键的应用中,它仍然是验证文件是否被篡改的有效工具。这个压缩包“md5.rar”就是为用户提供了一个验证文件完整性的工具,通过对比...
详细介绍C#之文件校验工具的开发及问题
09-03
目前校验文件使用最多的是MD值和SHA值,不外乎有些使用CRC,前段时间微软发布了VisualStudio正式版,win镜像,微软官方给出的校验方式都是校验文件的SHA值。下面详细介绍C#之文件校验工具的开发及问题,需要的朋友可以参考下
QtHashSum:用C ++ Qt编写的文件校验完整性验证程序和重复文件查找器
02-05
QtHashSum:用C ++ Qt编写的文件校验完整性验证程序和重复文件查找器
form表达数据完整性校验
12-01
本篇将围绕“form表达数据完整性校验”这一主题,详细阐述相关知识点。 首先,我们来看“MD5加签”。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的信息映射为固定长度的输出,通常...
C/C++ 使用 CRC32 检测磁盘文件完整性
CSDN
09-12 8305
软件被开发出来时,为了增加软件的安全性,防止被破解,通常情况下都会对自身内存或磁盘文件进行完整性检查,以防止解密者修改程序,我们可以将exe与dll文件同时校验,来达到相互认证的目的,解密者想要破解则比较麻烦,当我们使用的互认证越多时,解密者处理的难度也就越大。 实现磁盘文件检测,我们可以使用CRC32算法或者RC4算法来计算程序的散列值,以CRC32为例,其默认会生成一串4字节CRC32散...
YS1000 实战系列 - 对备份数据进行校验
weixin_54323634的博客
02-07 402
为我们的应用和数据配置好了备份,就可以高枕无忧了吗?备份数据的完整性同样需要考虑。备份数据校验是保证数据完整性的重要手段也是YS1000的特色功能。
文件完整性校验
热门推荐
weixin_30799995的博客
02-20 1万+
造冰箱的大熊猫@cnblogs 2019/2/20 emmmm,在这里把文件完整性校验相关的信息汇总一下 1、什么是文件完整性校验 所谓文件完整性校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计算机。检验文件完整性,就是检查下载到的软件是否被篡改过。 ...
基于md5的文件完整性检测
yimiyangguang1314的专栏
07-30 1万+
维基百科是这样来解释 m
app 完整性校验方法
05-19
App完整性校验一般可以通过以下几种方法: 1. 数字签名校验:开发者在发布应用程序时,可以使用数字签名来证明应用程序的完整性。数字签名是一个由数字证书机构颁发的证书,用于验证应用程序是否被篡改过。当用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值