ishaan-2539/File_Integrity_Checker
GitHub: ishaan-2539/File_Integrity_Checker
一个基于 Python 的轻量级文件完整性监控工具,使用 SHA-256 哈希检测文件的篡改、删除与新增,模拟 HIDS 能力以保障系统安全。
Stars: 1 | Forks: 0
# 🔐 文件完整性监控器 (FIM)
一个基于 Python 的网络安全工具,通过利用加密哈希(SHA-256)检测未经授权的文件更改。旨在模拟 SOC 环境中使用的**基于主机的入侵检测系统 (HIDS)**。
## 🚀 概述
此项目监控目录中的文件并检测:
* 🛠️ **已修改的文件**(哈希不匹配)
* ❌ **已删除的文件**
* ➕ **新创建的文件**
其工作原理是生成文件哈希的基线快照,并将其与后续扫描进行比较,以识别潜在的篡改行为。
## 🧠 工作原理
1. 使用 `os.walk()` 递归扫描目录
2. 为每个文件计算 **SHA-256 哈希**
3. 将基线哈希存储在 `hashes.json` 文件中
4. 重新扫描时:
* 比较当前哈希与基线
* 标记任何完整性违规
## ⚙️ 功能特性
* 🔍 递归目录扫描
* 🔐 SHA-256 加密哈希
* 📦 基于分块的文件读取(对大文件高效)
* 💾 基于 JSON 的基线存储
* 🚨 检测修改、删除和新建的文件
* 🧩 模块化且可扩展的设计
## 🛠️ 技术栈
* **Python**
* `hashlib`(哈希)
* `os`(目录遍历)
* `json`(数据持久化)
## ▶️ 安装与使用
```
git clone https://github.com/ishaan-2539/File_Integrity_Checker.git
cd File_Integrity_Checker
python main.py
```
## 🧪 示例输出
```
[MODIFIED] /test/config.txt
[DELETED] /test/logs.txt
[NEW FILE] /test/script.py
```
## 📸 演示
## 🎯 实际相关性
该项目复现了以下核心概念:
* 基于主机的入侵检测系统 (HIDS)
* 文件完整性监控 (FIM)
* 安全运营中心 (SOC) 工作流
适用场景包括:
* 检测未经授权的系统更改
* 监控关键目录(例如 `/etc`、配置文件)
* 支持合规性要求(例如 PCI-DSS)
## 🔮 后续改进
* ⏱️ 使用 `watchdog` 实现实时监控
* 📜 带有时间戳的日志系统
* 🖥️ 使用 `argparse` 实现的命令行界面
* 🔐 基于 HMAC 的篡改防护
## 👤 作者
**Ishaan Nautiyal**
aspiring 网络安全分析师
* GitHub: https://github.com/ishaan-2539
* LinkedIn: https://linkedin.com/in/ishaan-nautiyal
## 📜 许可证
本项目根据 MIT 许可证授权。
## 🎯 实际相关性
该项目复现了以下核心概念:
* 基于主机的入侵检测系统 (HIDS)
* 文件完整性监控 (FIM)
* 安全运营中心 (SOC) 工作流
适用场景包括:
* 检测未经授权的系统更改
* 监控关键目录(例如 `/etc`、配置文件)
* 支持合规性要求(例如 PCI-DSS)
## 🔮 后续改进
* ⏱️ 使用 `watchdog` 实现实时监控
* 📜 带有时间戳的日志系统
* 🖥️ 使用 `argparse` 实现的命令行界面
* 🔐 基于 HMAC 的篡改防护
## 👤 作者
**Ishaan Nautiyal**
aspiring 网络安全分析师
* GitHub: https://github.com/ishaan-2539
* LinkedIn: https://linkedin.com/in/ishaan-nautiyal
## 📜 许可证
本项目根据 MIT 许可证授权。标签:chunk读取, DNS枚举, HIDS, JSON存储, PB级数据处理, Python, SHA-256, 主机入侵检测系统, 哈希, 基线比对, 大数据, 大文件处理, 安全运维, 操作系统遍历, 文件修改检测, 文件创建检测, 文件删除检测, 文件加密哈希, 文件变更检测, 文件完整性检测, 文件监控, 文件篡改检测, 无后门, 目录扫描, 网络信息收集, 网络安全审计, 网络安全工具, 逆向工具, 递归扫描