【技术实现步骤摘要】
一种文件监控方法、装置、电子设备及存储介质
本申请涉及计算机
,特别涉及一种文件监控方法、装置、一种电子设备及一种存储介质。
技术介绍
信息安全已经成为计算机技术的关键,目前很多公司通过审计设备对同一局域网内的计算机进行文件监控,以便检测出异常文件。相关技术中,往往需要计算机遍历磁盘内部的全部文件,并将遍历结果发送至审计设备进行检测。但是上述遍历磁盘的实现文件监控的方案需要占用过多的硬件资源,且效率较低。因此,如何降低文件监控过程中对于硬件资源的消耗,提高文件监控效率是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种文件监控方法、装置、一种电子设备及一种存储介质,能够降低文件监控过程中对于硬件资源的消耗,提高文件监控效率。为解决上述技术问题,本申请提供一种文件监控方法,该文件监控方法包括:通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到...
【技术保护点】
1.一种文件监控方法,其特征在于,包括:/n通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;/n根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;/n将所述文件全路径信息传输至审计设备。/n
【技术特征摘要】
1.一种文件监控方法,其特征在于,包括:
通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;
根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;
将所述文件全路径信息传输至审计设备。
2.根据权利要求1所述文件监控方法,其特征在于,所述通过解析更新序列号码日志查询目标磁盘的文件路径信息包括:
解析所述更新序列号码日志得到更新序列号码节点;
判断所述更新序列号码节点是目录节点还是文件节点;
若更新序列号码节点为所述目录节点,则将所述目录节点的父节点标识、所述目录节点的节点标识和所述目录节点的目录名称作为所述文件路径信息;
若更新序列号码节点为所述文件节点,则判断所述文件节点是否符合所述目标规则;若符合,则将所述文件节点的父节点标识、所述文件节点的节点标识和所述文件节点对应的文件名称作为所述文件路径信息。
3.根据权利要求2所述文件监控方法,其特征在于,所述目标规则包括文件格式规则、文件大小规则、文件名称规则中的任一项或任几项的组合。
4.根据权利要求2所述文件监控方法,其特征在于,还包括:
利用内存中的哈希表记录所述目录节点的节点标识、所述目录节点在所述内存映射文件中的地址偏移量、所述文件节点的节点标识和所述文件节点在所述内存映射文件中的地址偏移量。
5.根据权利要求4所述文件监控方法,其特征在于,根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息包括:
根据所述文件节点的节点标识在所述哈希表中查询所述文件节点的偏移地址,...
【专利技术属性】
技术研发人员:杨冯军,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。