This application discloses a file security monitoring method, device and computer. The method is applied to a computer equipped with Windows operating system. The computer is equipped with hook functions, which are used to monitor multiple functions related to copying files to mobile communication devices. The computer communicates with mobile communication devices equipped with Android system through a communication interface. The method includes: acquiring the device identification of the mobile communication equipment; acquiring the document identification of the first document to be copied to the mobile communication equipment according to the device identification; acquiring the document identification of the second document actually copied to the mobile communication equipment and the copy information of the second document according to the device identification; and acquiring the document identification of the first document and the text of the second document according to the document identification of the first document. The document identification and the copy information of the second file control whether or not the second file is copied to the mobile communication device. The scheme described in the embodiment of this application can monitor the process of copying files to Android devices.
【技术实现步骤摘要】
文件安全监控方法、装置及计算机
本申请涉及文件安全
,具体而言,涉及一种文件安全监控方法、装置及计算机。
技术介绍
随着技术的发展,办公过程中涉及的数据量越来越大。在办公过程中对数据处理时,一般需要采用计算机,为了避免文件泄露,往往需要采用一定的方法来对计算机中的文件进行监控。现有技术中,存在对网络流出文件的监控以及对U盘、硬盘等移动磁盘的监控。对网络流出文件的监控一般通过挂钩send函数来抓取socket包,或者通过ndis驱动实现对网络文件进行监控。对移动磁盘的监控一般是通过挂钩createfile,copyfile,writefile等函数来实现。当系统中存在向移动磁盘拷贝文件的动作时,会调用createfile,copyfile,writefile等函数,如果系统判断调用这些函数的盘符是移动磁盘,则会对磁盘的操作进行监控,并控制系统与移动磁盘之间的拷贝过程。但是,现有技术中,对网络流出文件的监控以及移动磁盘的监控方法均不适用于安卓设备。
技术实现思路
为了克服现有技术中的上述不足,本申请的目的在于提供一种文件安全监控方法,应用于配置有windows操作系统的计算机,所述计算机中还配置有钩子函数,所述钩子函数用于监控与拷贝文件至移动通信设备相关的多个函数,所述计算机与移动通信设备通过通信接口通信连接,其中,所述移动通信设备配置有安卓系统,所述方法包括:获取移动通信设备的设备标识,所述设备标识用于标识所述移动通信设备的信息;根据所述设备标识获取将拷贝至所述移动通信设备的第一文件的文件标识;根据所述设备标识获取实际向所述移动通信设备拷贝的第二文件的文件...
【技术保护点】
1.一种文件安全监控方法,其特征在于,应用于配置有windows操作系统的计算机,所述计算机中还配置有钩子函数,所述钩子函数用于监控与拷贝文件至移动通信设备相关的多个函数,所述计算机与移动通信设备通过通信接口通信连接,其中,所述移动通信设备配置有安卓系统,所述方法包括:获取移动通信设备的设备标识,所述设备标识用于标识所述移动通信设备的信息;根据所述设备标识获取将拷贝至所述移动通信设备的第一文件的文件标识;根据所述设备标识获取实际向所述移动通信设备拷贝的第二文件的文件标识以及所述第二文件的拷贝信息;根据所述第一文件的文件标识、所述第二文件的文件标识和所述第二文件的拷贝信息控制是否将所述第二文件拷贝至所述移动通信设备。
【技术特征摘要】
1.一种文件安全监控方法,其特征在于,应用于配置有windows操作系统的计算机,所述计算机中还配置有钩子函数,所述钩子函数用于监控与拷贝文件至移动通信设备相关的多个函数,所述计算机与移动通信设备通过通信接口通信连接,其中,所述移动通信设备配置有安卓系统,所述方法包括:获取移动通信设备的设备标识,所述设备标识用于标识所述移动通信设备的信息;根据所述设备标识获取将拷贝至所述移动通信设备的第一文件的文件标识;根据所述设备标识获取实际向所述移动通信设备拷贝的第二文件的文件标识以及所述第二文件的拷贝信息;根据所述第一文件的文件标识、所述第二文件的文件标识和所述第二文件的拷贝信息控制是否将所述第二文件拷贝至所述移动通信设备。2.根据权利要求1所述的文件安全监控方法,其特征在于,所述计算机中预先存储有与设备标识对应的设备名称,在根据所述设备标识获取将拷贝至所述移动通信设备的第一文件的文件标识的步骤前,所述方法还包括,根据设备标识获取所述移动通信设备的设备名称;获取与所述设备名称对应的设备句柄,将所述设备名称与所述设备句柄的对应关系存储至存储区,其中,设备句柄是所述计算机中用于唯一标识移动通信设备的信息;所述获取实际向所述移动通信设备拷贝的第二文件的文件标识以及所述第二文件的拷贝信息的步骤前,所述方法包括,根据所述移动通信设备的设备句柄与所述移动通信设备进行通信。3.根据权利要求2所述的文件安全监控方法,其特征在于,所述方法还包括:获取正在关闭的设备句柄;判断正在关闭的所述设备句柄对应的设备名称是否已经存储在所述存储区中;如果所述设备名称已经存储在所述存储区中,则清除该设备名称对应的设备信息,所述设备信息包括设备名称。4.根据权利要求3所述的文件安全监控方法,其特征在于,所述移动通信设备的设备名称以及所述设备句柄通过哈希映射表保存。5.根据权利要求1所述的文件安全监控方法,其特征在于,所述根据所述第一文件的文件标识、所述第二文件的文件标识和所述第二文件的拷贝信息是否将所述第二文件拷贝至所述移动通信设备的步骤包括:将第二文件的文件标识发送给监控中心;接收监控中心发送的用于表征是否允许拷贝第二文件的拷贝信息;比较第一文件的文件标识与第二文件的文件标识是否一致;如果所述第一文件的文件标识与第二文件的文件标识一致且所述拷贝信息表征的允许拷贝第二文件,则继续向所述移动通信设备拷贝所述第二文件的过程;如果所述第一文件的文件标识与所述第二文件的文件标识不一致或者所述拷贝信息表征的不允许拷贝第二文件,则阻断向所述移动通信设备拷贝所述第二文件的过程。6.根据权利要求1-5任一项所述的文件安全监控方法,其特征在于,所述与拷贝文件至所述移动通信设备相关的函数包括createfile函数、SHCreateStreamOnFileW函数、SHCreateStreamOnFilEEx函数和DeviceIoControl函数;createfile函数用于在移动通信设备连接至所述计算机时,生成与该移动通信设备相关的信息,SHCreateStreamOnFileW函数用于获取与...
【专利技术属性】
技术研发人员:林皓,石建春,毕永东,顾德仲,
申请(专利权)人:北京北信源信息安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。