The embodiment of the present disclosure discloses a file monitoring method, device, electronic device and computer readable storage medium. The method includes: matching the I/O events with the file information table to be monitored in response to the I/O events generated by the operating system; recording the relevant information of the file to be monitored in the file information table to be monitored; and obtaining the said waiting matching with the I/O events from the file information table to be monitored after successful matching. The relevant information of the monitoring file; the corresponding I/O operation content of the I/O event is obtained from the monitored file according to the relevant information of the monitored file; and the monitored file is monitored and processed according to the I/O operation content. This disclosure can realize real-time monitoring of monitoring files, and will not cause instantaneous tremendous pressure on the hard disk. After the monitoring is successful, it can promptly inform the relevant personnel to respond, so as to avoid causing huge losses to the high-traffic business.
【技术实现步骤摘要】
文件监控方法、装置、电子设备及计算机可读存储介质
本公开涉及计算机
,具体涉及一种文件监控方法、装置、电子设备及计算机可读存储介质。
技术介绍
随着科技的不断进步和发展,计算机科学与技术也取得了突飞猛进的进展。计算机系统安全技术是网络信息系统发展的重点。现有技术中也存在着对计算机系统的文件的完整性进行监控的机制,例如,Linux系统提供的文件变更通知机制,其利用Inotify对文件进行监控,当被监控文件发生变更时,文件变更通知机制中的Cron系统的Incron便会发出相应的文件变更消息,并根据预设的规则执行相应的动作,例如,文件恢复和消息通知等。
技术实现思路
本公开实施例提供一种文件监控方法、装置、电子设备及计算机可读存储介质。第一方面,本公开实施例中提供了一种文件监控方法。具体的,所述文件监控方法,包括:响应于操作系统产生的I/O事件,将所述I/O事件与待监控文件信息表进行匹配;所述待监控文件信息表中记录有待监控文件的相关信息;匹配成功后,从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息;根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容;根据所述I/O操作内容对所述待监控文件进行监控处理。结合第一方面,本公开在第一方面的第一种实现方式中,将所述I/O事件与待监控文件信息表进行匹配,包括:将所述I/O事件携带的文件标识与所述待监控文件信息表中待监控文件的标识进行匹配。结合第一方面或第一方面的第一种实现方式,本公开在第一方面的第二种实现方式中,所述I/O事件为写事件。结合第一方面的第二种实现 ...
【技术保护点】
1.一种文件监控方法,其特征在于,包括:响应于操作系统产生的I/O事件,将所述I/O事件与待监控文件信息表进行匹配;所述待监控文件信息表中记录有待监控文件的相关信息;匹配成功后,从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息;根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容;根据所述I/O操作内容对所述待监控文件进行监控处理。
【技术特征摘要】
1.一种文件监控方法,其特征在于,包括:响应于操作系统产生的I/O事件,将所述I/O事件与待监控文件信息表进行匹配;所述待监控文件信息表中记录有待监控文件的相关信息;匹配成功后,从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息;根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容;根据所述I/O操作内容对所述待监控文件进行监控处理。2.根据权利要求1所述的文件监控方法,其特征在于,将所述I/O事件与待监控文件信息表进行匹配,包括:将所述I/O事件携带的文件标识与所述待监控文件信息表中待监控文件的标识进行匹配。3.根据权利要求1-2任一项所述的文件监控方法,其特征在于,所述I/O事件为写事件。4.根据权利要求3所述的文件监控方法,其特征在于,从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息,包括:从所述待监控文件信息表中获得与写事件相匹配的所述待监控文件的位置索引,以及所述待监控文件的上次写事件对应的操作位置。5.根据权利要求4所述的文件监控方法,其特征在于,根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容,包括:根据所述位置索引以及所述操作位置从所述待监控文件中获取所述写事件对应的写入内容;根据所述I/O操作内容对所述...
【专利技术属性】
技术研发人员:李耀明,李德祥,
申请(专利权)人:北京小度信息科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。