CN116561817B - 一种目标对象的处理方法、装置及设备 - Google Patents

一种目标对象的处理方法、装置及设备 Download PDF

Info

Publication number
CN116561817B
CN116561817B CN202310850184.XA CN202310850184A CN116561817B CN 116561817 B CN116561817 B CN 116561817B CN 202310850184 A CN202310850184 A CN 202310850184A CN 116561817 B CN116561817 B CN 116561817B
Authority
CN
China
Prior art keywords
picture
state data
result
real
calculation result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310850184.XA
Other languages
English (en)
Other versions
CN116561817A (zh
Inventor
覃天阳
吴晓明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Travelsky Technology Co Ltd
Original Assignee
China Travelsky Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Travelsky Technology Co Ltd filed Critical China Travelsky Technology Co Ltd
Priority to CN202310850184.XA priority Critical patent/CN116561817B/zh
Publication of CN116561817A publication Critical patent/CN116561817A/zh
Application granted granted Critical
Publication of CN116561817B publication Critical patent/CN116561817B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/5866Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using information manually generated, e.g. tags, keywords, comments, manually generated location and time information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9014Indexing; Data structures therefor; Storage structures hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Library & Information Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种目标对象的处理方法、装置及设备。其中,所述目标对象的处理方法,包括:获取服务器中多个目标对象的原始的状态数据和实时的状态数据;根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;对所述分析结果进行判断处理,得到判断结果;根据判断结果对目标对象进行还原处理,得到处理结果。本发明的方案能够实现海量目标对象的快速检测,发现新增、变动的目标对象进而判断所述目标对象是否被篡改,简单高效,易于实现。

Description

一种目标对象的处理方法、装置及设备
技术领域
本发明涉及计算机信息处理技术领域,特别是指一种目标对象的处理方法、装置及设备。
背景技术
随着互联网技术的发展,社会各行各业也都逐渐开始广泛的应用互联网技术推出自己的网站与***。为了吸引用户、彰显网站风格以及更好的向用户展示和推销产品或传播信息,都会使用大量的信息,例如:图片,这些信息逐渐成为了黑客的目标,黑客通过篡改网站信息对企业的经营造成了经济损失等不良影响。
目前,为了防止信息被篡改的情况发生,一般安排值班人员每天定时访问网站检查信息是否被篡改,这样至少存在如下缺点:
(1)面对网站上的海量信息,通过人工检查可能会造成漏检部分信息的情况;
(2)通过人工检查花费时间较长,不能及时发现被篡改信息;
(3)发现信息被篡改后不能立刻处理,一般要关停网站,对单位造成了经济压力和舆论压力;
(4)安排专人值守增加了人力成本。
发明内容
本发明要解决的技术问题是如何提供一种目标对象的处理方法、装置及设备,能够实现海量目标对象的快速检测,发现新增、变动的目标对象进而判断所述目标对象是否被篡改,简单高效,易于实现。
为解决上述技术问题,本发明的技术方案如下:
一种目标对象的处理方法,所述方法包括:
获取服务器中多个目标对象的原始的状态数据和实时的状态数据;
根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;
对所述分析结果进行判断处理,得到判断结果;
根据判断结果对目标对象进行还原处理,得到处理结果。
可选的,获取服务器中多个目标对象的原始的状态数据和实时的状态数据,包括:
在服务器中启动多个线程;
通过多个线程对存储目标对象的文件夹进行遍历处理,得到多个目标对象的原始的状态数据和实时的状态数据;
其中,所述状态数据包括:绝对路径、名称、最后修改时间和目标对象大小。
可选的,根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果,包括:
将多个目标对象的原始的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第一字符串;
将多个目标对象的实时的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第二字符串;
计算所述第一字符串的哈希值,得到第一计算结果;
计算所述第二字符串的哈希值,得到第二计算结果;
根据所述第一计算结果和所述第二计算结果对所述目标对象的状态进行分析,得到分析结果。
可选的,还包括:将多个目标对象的原始的状态数据,按照绝对路径+名称的格式作为键;
通过目标数据库的目标功能,将所述第一计算结果和所述第一计算结果对应的键存入目标数据库。
可选的,根据所述第一计算结果和所述第二计算结果对所述目标对象的状态进行分析,得到分析结果,包括:
将第一计算结果和第二计算结果进行对比,若不存在第一结果,则得到所述目标对象为新增目标对象的第一分析结果;
若第一计算结果和第二计算结果不一致,则得到所述目标对象为变更目标对象的第二分析结果。
可选的,对所述分析结果进行判断处理,得到判断结果,包括:
对第二分析结果进行判断处理,若第二分析结果对应的目标对象的变更信息处理方是原始处理方,则得到所述目标对象为更新目标对象的第一判断结果;
若第二分析结果对应的目标对象的变更信息处理方不是原始处理方,则得到所述目标对象为被篡改的目标对象的第二判断结果。
可选的,根据判断结果对目标对象进行还原处理,得到处理结果,包括:
将第二判断结果对应的目标对象的实时的状态数据,替换为原始的状态数据,得到处理结果。
本发明还提供一种目标对象的处理装置,所述装置包括:
获取模块,用于获取服务器中多个目标对象的原始的状态数据和实时的状态数据;
处理模块,用于根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;对所述分析结果进行判断处理,得到判断结果;根据判断结果对目标对象进行还原处理,得到处理结果。
本发明还提供一种计算设备,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的方法的步骤。
本发明还提供一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如上所述的方法的步骤。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,通过获取服务器中多个目标对象的原始的状态数据和实时的状态数据;根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;对所述分析结果进行判断处理,得到判断结果;根据判断结果对目标对象进行还原处理,得到处理结果。能够实现海量目标对象的快速检测,发现新增、变动的目标对象进而判断所述目标对象是否被篡改,简单高效,易于实现。
附图说明
图1是本发明实施例提供的目标对象的处理方法的流程示意图;
图2是本发明实施例的目标对象的处理装置的模块框示意图。
具体实施方式
下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提供一种目标对象的处理方法,所述方法包括:
步骤11,获取服务器中多个目标对象的原始的状态数据和实时的状态数据;这里,所述目标对象可以包括但不限于图片;
步骤12,根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;
步骤13,对所述分析结果进行判断处理,得到判断结果;
步骤14,根据判断结果对目标对象进行还原处理,得到处理结果。
本发明的该实施例中,通过获取的服务器中的多个目标对象的原始的状态数据和实时的状态数据,对目标对象的状态进行分析处理,得到分析结果,对分析结果进行判断,得到判断结果,根据判断结果对目标对象进行还原处理,得到处理结果。这样能够实现海量目标对象的快速检测,发现新增、变动的目标对象进而判断所述目标对象是否被篡改,简单高效,易于实现。
本发明一可选的实施例中,步骤11,可以包括:
步骤111,在服务器中启动多个线程;
步骤112,通过多个线程对存储目标对象的文件夹进行遍历处理,得到多个目标对象的原始的状态数据和实时的状态数据;
其中,所述状态数据包括:绝对路径、名称、最后修改时间和目标对象大小。
本实施例中,通过启动服务器中的多个线程,能够对存储在文件夹中的目标对象进行遍历,得到目标对象的原始的状态数据,以及实时的状态数据。具体的,所述目标对象存储在服务器中的存储路径可以为:项目名称---》模块名称--》产品名称--》大功能--》小功能点--》目标对象;所述线程的数量可以为10~20个。
本发明又一可选的实施例中,步骤12,可以包括:
步骤121,将多个目标对象的原始的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第一字符串;
步骤122,将多个目标对象的实时的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第二字符串;
步骤123,计算所述第一字符串的哈希值,得到第一计算结果;
步骤124,计算所述第二字符串的哈希值,得到第二计算结果;
步骤125,根据所述第一计算结果和所述第二计算结果对所述目标对象的状态进行分析,得到分析结果。
这里,对目标对象的原始的状态数据的字符串进行哈希值计算,得到第一计算结果;对目标对象的实时的状态数据的字符串进行哈希值计算,得到第二计算结果;这样将计算得到的值进行对比便于得到的对比结果,从而提升对比效率。
其中,步骤12,还可以包括:
步骤126,将多个目标对象的原始的状态数据,按照绝对路径+名称的格式作为键;
步骤127,通过目标数据库的目标功能,将所述第一计算结果和所述第一计算结果对应的键存入目标数据库。
这里,所述目标数据库可以包括Redis(远程字典服务)数据库;所述目标功能可以包括Pipeline(管道)功能。
本实施例中,获取目标对象的原始的状态数据后,将所述原始的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第一字符串,并计算所述第一字符串的哈希值;按照绝对路径+名称的格式作为键,将所述哈希值和所述哈希值对应的键,通过目标数据库的目标功能存入目标数据库中。这样通过将哈希值存入目标数据库中,相比于将字符串存入数据库中,存储速度更快,同时能够减少目标数据库存储资源的占用。
需要说明的是,对所述原始的状态数据仅需要获取一次并存入数据库中,无需对原始的状态数据进行多次获取;对于目标对象的实时的状态数据,可以按照预设频率(可以设为30分钟1次)定时进行数据获取;这样原始数据只需要获取一次,每次将实时的状态数据和原始的状态数据进行对比即可,这样能够减少处理次数,加快处理效率。
需要注意的是,所述目标数据库中目标对象的状态数据,是通过在服务器中启动10个线程,每个线程从备份库中提取攒够10万条数据,通过以目标对象的绝对路径+名称为键,以计算目标对象的绝对路径+名称+最后修改时间+目标对象大小形成的字符串的哈希值的方式,即:(redis.pipeline.set(key1,value1)...redis.pipeline.set(keyn,valuen);redis.pipeline.exec()打包提交给Redis数据库得到;这样仅通过一次网络开销,10线程即可同时提交100万条数据,能够节省网络开销。
本发明一可选的具体实施例中,所述目标对象的原始的状态数据的字符串的哈希值计算过程包括:
若目标对象的原始的状态数据的字符串为:目标对象的原始名称S1+目标对象的原始绝对路径S2+目标对象的原始最后修改时间S3+目标对象的原始大小S4;
目标对象的实时的状态数据的字符串为:目标对象的原始名称S1+目标对象的原始绝对路径S2+目标对象的原始最后修改时间S5+目标对象的原始大小S6;
则按照,分别计算目标对象的原始的状态数据的字符串的哈希值,以及目标对象的实时的状态数据的字符串的哈希值;其中,p和mod为质数,p可以取值为11,mod可以取值为107,S[i]为字符串。
本发明又一可选的实施例中,步骤125,可以包括:
步骤1251,将第一计算结果和第二计算结果进行对比,若不存在第一结果,则得到所述目标对象为新增目标对象的第一分析结果;
步骤1252,若第一计算结果和第二计算结果不一致,则得到所述目标对象为变更目标对象的第二分析结果。
本实施例中,根据第一计算结果和第二计算结果对目标对象的状态进行判断得到目标对象为新增目标对象的第一分析结果,或者目标对象为变更目标对象的第二分析结果。这样能够实现原始的状态数据和实时的状态数据的快速对比,从而实现对目标对象的状态的分析,提高了处理效果,处理方式简单、易于实现。
本发明又一可选的实施例中,步骤13,可以包括:
步骤131,对第二分析结果进行判断处理,若第二分析结果对应的目标对象的变更信息处理方是原始处理方,则得到所述目标对象为更新目标对象的第一判断结果;
步骤132,若第二分析结果对应的目标对象的变更信息处理方不是原始处理方,则得到所述目标对象为被篡改的目标对象的第二判断结果。
进一步的,步骤14,可以包括:
步骤141,将第二判断结果对应的目标对象的实时的状态数据,替换为原始的状态数据,得到处理结果。
本实施例中,当对分析结果为目标对象为变更的目标对象时,说明原始的目标对象发生变化,对变更的目标对象,即第二分析结果进行目标对象的变更信息处理方的判断,得到目标对象为更新目标对象的第一判断结果,或者对象为被篡改的目标对象的第二判断结果。这样能够判断所述目标对象是正常的变更还是恶意的篡改,从而对被恶意篡改的图片进行处理。
需要说明的是,可以通过将第一计算结果和第二计算结果进行对比,确定新增目标对象和变更的目标对象,通过邮件的形式把目标对象的信息发给操作者进行审核,判断目标对象为新增目标对象、变更目标对象或篡改目标对象,若目标对象是正常新增或替换,则更新目标数据库中该目标对象的信息,若目标对象被篡改,则根据目标对象的信息从备份库中找到原始目标对象进行还原。
本发明一可选的具体实施例中,所述目标对象为图片时,对图片的处理过程包括:
启动多线程,每个线程通过数据探测模块,探测当下图片服务器中图片的原始的状态数据,探测所有文件夹下的图片名称、图片的绝对路径、图片的最后修改时间、图片大小,拼成第一字符串S=图片名称+图片的绝对路径+图片的最后修改时间+图片大小;按照,对第一字符串进行哈希取值操作得到哈希值;将图片的原始的状态数据按照图片的绝对路径+图片名称的格式作为键,将所述哈希值和所述键,通过Redis数据库的Pipeline功能存入Redis数据库;
启动多线程,每个线程通过数据探测模块,按照每30分钟1次的频率,探测当下图片服务器中图片的实时的状态数据,探测所有文件夹下的图片名称、图片的绝对路径、图片的最后修改时间、图片大小,拼成第二字符串S=图片名称+图片的绝对路径+图片的最后修改时间+图片大小;按照,对第二字符串进行哈希取值操作得到哈希值;
每次探测10万个图片,将这10万个图片通过Redis数据库的Pipeline功能对之前存入Redis数据库中的原始的状态数据进行提取,将图片的原始的状态数据对应的哈希值与实时的状态数据对应的哈希值进行对比,Redis数据库中不存在某图片数据,则该图片为新增图片;若Redis数据库中保存的数据与当下不一致,则为变更的图片。探测到的新增图片或变更图片会以邮件的形式发送给操作者进行确认,确认正常变更的图片会将最新信息提交redis数据库覆盖老旧记录,将确认被篡改的图片对应的实时的状态数据,替换为该被篡改的图片对应的原始的状态数据。
本发明又一可选的具体实施例中,当所述目标对象为图片时,图片的处理***可以包括:数据探测模块、数据操作模块、数据对比模块和图片确认模块;
其中,数据探测模块:启动多线程,每个线程通过数据探测模块,探测当下图片服务器中图片的原始的状态数据,探测所有文件夹下的图片名称、图片的绝对路径、图片的最后修改时间、图片大小,拼成第一字符串S=图片名称+图片的绝对路径+图片的最后修改时间+图片大小;按照,对第一字符串进行哈希取值操作得到哈希值,以绝对路径+图片名称为键(key)值,哈希值为value存入map集合中;
启动多线程,每个线程通过数据探测模块,按照每30分钟1次的频率,探测当下图片服务器中图片的实时的状态数据,探测所有文件夹下的图片名称、图片的绝对路径、图片的最后修改时间、图片大小,拼成第二字符串S=图片名称+图片的绝对路径+图片的最后修改时间+图片大小;按照,对第二字符串进行哈希取值操作得到哈希值;
数据操作模块:启动多线程,每个线程从map集合中取key和value,使用Redis数据库的pipeline功能,pipeline中每放入10万条数据,进行一次提交;
数据对比模块:每次可以探测10万个图片,通过Redis数据库的Pipeline功能对原始的状态数据进行提取,将图片原始的状态数据对应的哈希值与实时的状态数据对应的哈希值进行对比,Redis数据库中不存在目标图片数据,则该目标图片为新增图片;若Redis数据库中保存的数据与实时的状态数据不一致,则该目标图片为变更图片。
图片确认模块:探测到的新增图片或变更图片会以邮件的形式发送给操作者进行确认,确认正常变更的图片会将最新信息提交Redis数据库覆盖老旧记录。
如图2所示,本发明的实施例还提供一种目标对象的处理装置20,所述装置20包括:
获取模块21,用于获取服务器中多个目标对象的原始的状态数据和实时的状态数据;
处理模块22,用于根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果;对所述分析结果进行判断处理,得到判断结果;根据判断结果对目标对象进行还原处理,得到处理结果。
可选的,获取服务器中多个目标对象的原始的状态数据和实时的状态数据,包括:
在服务器中启动多个线程;
通过多个线程对存储目标对象的文件夹进行遍历处理,得到多个目标对象的原始的状态数据和实时的状态数据;
其中,所述状态数据包括:绝对路径、名称、最后修改时间和目标对象大小。
可选的,根据所述原始的状态数据和实时的状态数据对所述目标对象的状态进行分析处理,得到分析结果,包括:
将多个目标对象的原始的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第一字符串;
将多个目标对象的实时的状态数据,按照绝对路径+名称+最后修改时间+目标对象大小的格式,生成第二字符串;
计算所述第一字符串的哈希值,得到第一计算结果;
计算所述第二字符串的哈希值,得到第二计算结果;
根据所述第一计算结果和所述第二计算结果对所述目标对象的状态进行分析,得到分析结果。
可选的,所述处理模块22还可以用于:将多个目标对象的原始的状态数据,按照绝对路径+名称的格式作为键;
通过目标数据库的目标功能,将所述第一计算结果和所述第一计算结果对应的键存入目标数据库。
可选的,根据所述第一计算结果和所述第二计算结果对所述目标对象的状态进行分析,得到分析结果,包括:
将第一计算结果和第二计算结果进行对比,若不存在第一结果,则得到所述目标对象为新增目标对象的第一分析结果;
若第一计算结果和第二计算结果不一致,则得到所述目标对象为变更目标对象的第二分析结果。
可选的,对所述分析结果进行判断处理,得到判断结果,包括:
对第二分析结果进行判断处理,若第二分析结果对应的目标对象的变更信息处理方是原始处理方,则得到所述目标对象为更新目标对象的第一判断结果;
若第二分析结果对应的目标对象的变更信息处理方不是原始处理方,则得到所述目标对象为被篡改的目标对象的第二判断结果。
可选的,根据判断结果对目标对象进行还原处理,得到处理结果,包括:
将第二判断结果对应的目标对象的实时的状态数据,替换为原始的状态数据,得到处理结果。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,包括指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种目标对象的处理方法,其特征在于,所述方法包括:
获取服务器中多个图片的原始的状态数据和实时的状态数据;所述状态数据包括:绝对路径、名称、最后修改时间和图片大小;
根据所述原始的状态数据和实时的状态数据对所述图片的状态进行分析处理,得到分析结果;
对所述分析结果进行判断处理,得到判断结果;
根据判断结果对图片进行还原处理,得到处理结果;
其中,根据所述原始的状态数据和实时的状态数据对所述图片的状态进行分析处理,得到分析结果,包括:
将多个图片的原始的状态数据,按照绝对路径+名称+最后修改时间+图片大小,生成第一字符串;
将多个图片的实时的状态数据,按照绝对路径+名称+最后修改时间+图片大小,生成第二字符串;
计算所述第一字符串的哈希值,得到第一计算结果;具体的,按照计算图片的原始的状态数据的字符串的哈希值;其中,p和mod为质数,p取值为11,mod取值为107,S1[i]为第一字符串;
计算所述第二字符串的哈希值,得到第二计算结果;具体的,按照计算图片的实时的状态数据的字符串的哈希值;其中,p和mod为质数,p取值为11,mod取值为107,S2[i]为第二字符串;
根据所述第一计算结果和所述第二计算结果对所述图片的状态进行分析,得到分析结果;
将多个图片的原始的状态数据,按照绝对路径+名称的格式作为键;
通过目标数据库的目标功能,将所述第一计算结果和所述第一计算结果对应的键存入目标数据库;
其中,根据所述第一计算结果和所述第二计算结果对所述图片的状态进行分析,得到分析结果,包括:
将第一计算结果和第二计算结果进行对比,若不存在第一结果,则得到所述图片为新增图片的第一分析结果;
若第一计算结果和第二计算结果不一致,则得到所述图片为变更图片的第二分析结果;
其中,对所述分析结果进行判断处理,得到判断结果,包括:
对第二分析结果进行判断处理,若第二分析结果对应的图片的变更信息处理方是原始处理方,则得到所述图片为更新图片的第一判断结果;
若第二分析结果对应的图片的变更信息处理方不是原始处理方,则得到所述图片为被篡改的图片的第二判断结果;
其中,获取服务器中多个图片的原始的状态数据和实时的状态数据,包括:
在服务器中启动多个线程;
通过多个线程对存储图片的文件夹进行遍历处理,得到多个图片的原始的状态数据和实时的状态数据。
2.根据权利要求1所述的目标对象的处理方法,其特征在于,根据判断结果对图片进行还原处理,得到处理结果,包括:
将第二判断结果对应的图片的实时的状态数据,替换为原始的状态数据,得到处理结果。
3.一种目标对象的处理装置,其特征在于,所述装置包括:
获取模块,用于获取服务器中多个图片的原始的状态数据和实时的状态数据;所述状态数据包括:绝对路径、名称、最后修改时间和图片大小;
处理模块,用于根据所述原始的状态数据和实时的状态数据对所述图片的状态进行分析处理,得到分析结果;对所述分析结果进行判断处理,得到判断结果;根据判断结果对图片进行还原处理,得到处理结果;
其中,根据所述原始的状态数据和实时的状态数据对所述图片的状态进行分析处理,得到分析结果,包括:
将多个图片的原始的状态数据,按照绝对路径+名称+最后修改时间+图片大小,生成第一字符串;
将多个图片的实时的状态数据,按照绝对路径+名称+最后修改时间+图片大小,生成第二字符串;
计算所述第一字符串的哈希值,得到第一计算结果;具体的,按照计算图片的原始的状态数据的字符串的哈希值;其中,p和mod为质数,p取值为11,mod取值为107,S1[i]为第一字符串;
计算所述第二字符串的哈希值,得到第二计算结果;具体的,按照计算图片的实时的状态数据的字符串的哈希值;其中,p和mod为质数,p取值为11,mod取值为107,S2[i]为第二字符串;
根据所述第一计算结果和所述第二计算结果对所述图片的状态进行分析,得到分析结果;
将多个图片的原始的状态数据,按照绝对路径+名称的格式作为键;
通过目标数据库的目标功能,将所述第一计算结果和所述第一计算结果对应的键存入目标数据库;
其中,根据所述第一计算结果和所述第二计算结果对所述图片的状态进行分析,得到分析结果,包括:
将第一计算结果和第二计算结果进行对比,若不存在第一结果,则得到所述图片为新增图片的第一分析结果;
若第一计算结果和第二计算结果不一致,则得到所述图片为变更图片的第二分析结果;
其中,对所述分析结果进行判断处理,得到判断结果,包括:
对第二分析结果进行判断处理,若第二分析结果对应的图片的变更信息处理方是原始处理方,则得到所述图片为更新图片的第一判断结果;
若第二分析结果对应的图片的变更信息处理方不是原始处理方,则得到所述图片为被篡改的图片的第二判断结果;
其中,获取服务器中多个图片的原始的状态数据和实时的状态数据,包括:
在服务器中启动多个线程;
通过多个线程对存储图片的文件夹进行遍历处理,得到多个图片的原始的状态数据和实时的状态数据。
4.一种计算设备,其特征在于,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至2任一项所述的方法的步骤。
5.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至2任一项所述的方法的步骤。
CN202310850184.XA 2023-07-12 2023-07-12 一种目标对象的处理方法、装置及设备 Active CN116561817B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310850184.XA CN116561817B (zh) 2023-07-12 2023-07-12 一种目标对象的处理方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310850184.XA CN116561817B (zh) 2023-07-12 2023-07-12 一种目标对象的处理方法、装置及设备

Publications (2)

Publication Number Publication Date
CN116561817A CN116561817A (zh) 2023-08-08
CN116561817B true CN116561817B (zh) 2023-10-31

Family

ID=87498700

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310850184.XA Active CN116561817B (zh) 2023-07-12 2023-07-12 一种目标对象的处理方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116561817B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546253A (zh) * 2012-01-05 2012-07-04 中国联合网络通信集团有限公司 网页防篡改方法、***和管理服务器
CN103745166A (zh) * 2013-12-27 2014-04-23 曙光云计算技术有限公司 文件属性值的检验方法和装置
CN109934014A (zh) * 2019-02-15 2019-06-25 福建天泉教育科技有限公司 一种检测资源文件正确性的方法及终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239688B2 (en) * 2007-01-07 2012-08-07 Apple Inc. Securely recovering a computing device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546253A (zh) * 2012-01-05 2012-07-04 中国联合网络通信集团有限公司 网页防篡改方法、***和管理服务器
CN103745166A (zh) * 2013-12-27 2014-04-23 曙光云计算技术有限公司 文件属性值的检验方法和装置
CN109934014A (zh) * 2019-02-15 2019-06-25 福建天泉教育科技有限公司 一种检测资源文件正确性的方法及终端

Also Published As

Publication number Publication date
CN116561817A (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
CN108664375B (zh) 用于检测计算机网络***用户的异常行为的方法
CN111563016B (zh) 日志采集分析方法、装置、计算机***及可读存储介质
CN105049287A (zh) 日志处理方法及装置
CN108647357B (zh) 数据查询的方法及装置
CN107370719B (zh) 异常登录识别方法、装置及***
EP3428828B1 (en) System and method for locating and correcting vulnerabilites in a target computer system
CN111104579A (zh) 一种公网资产的识别方法、装置及存储介质
CN112685771A (zh) 日志脱敏方法、装置、设备及存储介质
US20080098365A1 (en) Performance analyzer
US20200125544A1 (en) Method and Apparatus of Collecting and Reporting Database Application Incompatibilities
CN114780370A (zh) 基于日志的数据修正方法、装置、电子设备及存储介质
CN109284331B (zh) 基于业务数据资源的制证信息获取方法、终端设备及介质
CN112433705A (zh) 脚本生成方法、装置、电子设备及存储介质
CN109582504A (zh) 一种用于苹果设备的数据恢复方法和装置
JP5807594B2 (ja) 検証支援プログラム、検証支援方法および検証支援装置
US9390073B2 (en) Electronic file comparator
US20180295145A1 (en) Multicomputer Digital Data Processing to Provide Information Security Control
CN116561817B (zh) 一种目标对象的处理方法、装置及设备
CN110008108B (zh) 回归范围确定方法、装置、设备及计算机可读存储介质
CN116032779A (zh) 用户日志行为分析方法及装置
Satrya et al. A novel Android memory forensics for discovering remnant data
CN116069650A (zh) 一种测试用例的生成方法及装置
JP2006099249A (ja) 障害管理装置および障害管理方法
CN115509851A (zh) 页面监控方法、装置及设备
CN112417459B (zh) 一种大规模终端设备安全评估方法、***及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant