本申请公开了一种文件监控方法,所述文件监控方法包括通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;将所述文件全路径信息传输至审计设备。本申请能够降低文件监控过程中对于硬件资源的消耗,提高文件监控效率。本申请还公开了一种文件监控装置、一种电子设备及一种存储介质,具有以上有益效果。
A file monitoring method, device, electronic equipment and storage medium
【技术实现步骤摘要】
一种文件监控方法、装置、电子设备及存储介质
本申请涉及计算机
,特别涉及一种文件监控方法、装置、一种电子设备及一种存储介质。
技术介绍
信息安全已经成为计算机技术的关键,目前很多公司通过审计设备对同一局域网内的计算机进行文件监控,以便检测出异常文件。相关技术中,往往需要计算机遍历磁盘内部的全部文件,并将遍历结果发送至审计设备进行检测。但是上述遍历磁盘的实现文件监控的方案需要占用过多的硬件资源,且效率较低。因此,如何降低文件监控过程中对于硬件资源的消耗,提高文件监控效率是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种文件监控方法、装置、一种电子设备及一种存储介质,能够降低文件监控过程中对于硬件资源的消耗,提高文件监控效率。为解决上述技术问题,本申请提供一种文件监控方法,该文件监控方法包括:通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;将所述文件全路径信息传输至审计设备。可选的,所述通过解析更新序列号码日志查询目标磁盘的文件路径信息包括:解析所述更新序列号码日志得到更新序列号码节点;判断所述更新序列号码节点是目录节点还是文件节点;若更新序列号码节点为所述目录节点,则将所述目录节点的父节点标识、所述目录节点的节点标识和所述目录节点的目录名称作为所述文件路径信息;若更新序列号码节点为所述文件节点,则判断所述文件节点是否符合所述目标规则;若符合,则将所述文件节点的父节点标识、所述文件节点的节点标识和所述文件节点对应的文件名称作为所述文件路径信息。可选的,所述目标规则包括文件格式规则、文件大小规则、文件名称规则中的任一项或任几项的组合。可选的,还包括:利用内存中的哈希表记录所述目录节点的节点标识、所述目录节点在所述内存映射文件中的地址偏移量、所述文件节点的节点标识和所述文件节点在所述内存映射文件中的地址偏移量。可选的,根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息包括:根据所述文件节点的节点标识在所述哈希表中查询所述文件节点的偏移地址,根据所述文件节点的偏移地址对所述文件路径信息递归执行反序列化操作,得到所述目标文件的文件全路径信息。可选的,还包括:加载通讯插件,并利用所述通讯插件获取所述审计设备中存储的所述目标规则;相应的,将所述文件全路径信息传输至审计设备包括:利用所述通讯插件将所述文件全路径信息传输至审计设备。可选的,还包括:利用应用程序编程接口注册回调函数,并利用所述回调函数查询文件操作对应的待检测文件;其中,所述文件操作包括数据添加操作、数据删除操作或数据修改操作;判断所述待检测文件是否符合所述目标规则;若是,则将所述待检测文件的父节点标识和所述待检测文件的名称添加至所述内存映射文件。本申请还提供了一种文件监控装置,该文件监控装置包括:映射文件写入模块,用于通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;路径还原模块,用于根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;信息传输模块,用于将所述文件全路径信息传输至审计设备。本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述文件监控方法执行的步骤。本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述文件监控方法执行的步骤。本申请提供了一种文件监控方法,包括通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;将所述文件全路径信息传输至审计设备。本申请通过解析更新序列号码日志得到目标磁盘中各个文件的路径信息,更新序列号码日志用于维护一个对卷已做更改的记录,因此通过解析更新序列号码日志即可快速确定目标磁盘的文件路径信息。在解析更新序列号码日志的过程中,可以将文件路径信息添加至内存映射文件,然后根据所有的文件路径信息执行路径还原操作得到目标文件的文件全路径信息,进而将目标文件的文件全路径信息上传输至审计设备。由于上述过程无需遍历目标磁盘中的所有文件,也无需向审计设备传输所有文件的文件全路径信息,因此本申请能够降低文件监控过程中对于硬件资源的消耗,提高文件监控效率。本申请同时还提供了一种文件监控装置、一种电子设备和一种存储介质,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例所提供的一种文件监控系统的结构示意图;图2为本申请实施例所提供的一种文件监控方法的流程图;图3为本申请实施例所提供的一种查询文件路径信息的方法的流程图;图4为本申请实施例所提供的一种更新内存映射文件的方法的流程图;图5为本申请实施例所提供的一种全盘文件监控方法的原理示意图;图6为本申请实施例所提供的一种文件监控装置的结构示意图;图7为本申请实施例所提供的一种电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了便于理解本申请的文件监控方法,下面对于本申请的文件监控方法所适用的应用场景进行介绍。参见图1,图1为本申请实施例所提供的一种文件监控系统的结构示意图。如图1所示,本申请实施例提供的文件监控系统包括审计设备A和多个计算机B1、B2、B3、…、Bn。审计设备A可以包括上网行为管理设备、交换机、防火墙或等保一体机。审计设备A可以分别向各计算机发送过滤规则,各个计算机根据过滤规则确定自身磁盘中符合过滤规则的目标文件,并将目标文件的文件全路径发送至审计设备A,以便审计设备A根据接收到的文件全路径执行审计操作。下面请参见图2,图2为本申请实施例所提供的一种文件监控方法的流程图。具体步骤可以包括:S101:本文档来自技高网...
【技术保护点】
1.一种文件监控方法,其特征在于,包括:/n通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;/n根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;/n将所述文件全路径信息传输至审计设备。/n
【技术特征摘要】
1.一种文件监控方法,其特征在于,包括:
通过解析更新序列号码日志查询目标磁盘的文件路径信息,并将所述文件路径信息添加至内存映射文件;
根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息;其中,所述目标文件为符合目标规则的文件;
将所述文件全路径信息传输至审计设备。
2.根据权利要求1所述文件监控方法,其特征在于,所述通过解析更新序列号码日志查询目标磁盘的文件路径信息包括:
解析所述更新序列号码日志得到更新序列号码节点;
判断所述更新序列号码节点是目录节点还是文件节点;
若更新序列号码节点为所述目录节点,则将所述目录节点的父节点标识、所述目录节点的节点标识和所述目录节点的目录名称作为所述文件路径信息;
若更新序列号码节点为所述文件节点,则判断所述文件节点是否符合所述目标规则;若符合,则将所述文件节点的父节点标识、所述文件节点的节点标识和所述文件节点对应的文件名称作为所述文件路径信息。
3.根据权利要求2所述文件监控方法,其特征在于,所述目标规则包括文件格式规则、文件大小规则、文件名称规则中的任一项或任几项的组合。
4.根据权利要求2所述文件监控方法,其特征在于,还包括:
利用内存中的哈希表记录所述目录节点的节点标识、所述目录节点在所述内存映射文件中的地址偏移量、所述文件节点的节点标识和所述文件节点在所述内存映射文件中的地址偏移量。
5.根据权利要求4所述文件监控方法,其特征在于,根据所述内存映射文件中存储的文件路径信息执行路径还原操作,得到目标文件的文件全路径信息包括:
根据所述文件节点的节点标识在所述哈希表中查询所述文件节点的偏移地址,...
【专利技术属性】
技术研发人员:杨冯军,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。