本发明专利技术实施例提供一种文件保护方法、装置、设备、存储介质和程序产品。该方法包括:若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点;若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。本发明专利技术实施例的方法,针对具有硬链接的文件的操作进行安全防护,安全性较高。安全性较高。安全性较高。
【技术实现步骤摘要】
文件保护方法、装置、设备、存储介质和程序产品
[0001]本专利技术涉及计算机
,尤其涉及一种文件保护方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]计算机网络和移动互联网应用的快速发展,给社会工作和生活带来极大便利,但各种网络安全问题所造成的威胁和损失也越来越大。例如,勒索病毒会通过写操作对文件进行破坏或加密。
[0003]专利技术人在实现本专利技术的方案过程中发现:勒索病毒会通过硬链接的方式对文件进行写操作。因此,如何针对上述硬链接方式的写操作进行防护是本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种文件保护方法、装置、设备、存储介质和程序产品。
[0005]具体地,本专利技术实施例提供了以下技术方案:
[0006]第一方面,本专利技术实施例提供了一种文件保护方法,包括:
[0007]若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点;
[0008]若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。
[0009]进一步地,所述确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点,包括:
[0010]将所述第一文件的节点标识与所述第一文件路径对应的树结构中的节点的节点标识进行匹配;
[0011]若所述第一文件的节点标识与所述树结构中一节点的节点标识匹配,则确定所述树结构中包含所述第一文件的节点。
[0012]进一步地,所述确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点之前,还包括:
[0013]确定所述第一文件的第一文件路径是否与预设的至少一个第二文件路径匹配;
[0014]若存在与所述第一文件路径匹配的第二文件路径,则对所述当前操作进行目标处理;
[0015]若不匹配,则确定所述第一文件是否为具有硬链接的文件。
[0016]进一步地,所述对所述当前操作进行目标处理之前,还包括:
[0017]确定所述当前操作对应进程的路径是否与所述第二文件路径对应预设规则中访问主体的路径匹配;
[0018]若不匹配则对所述当前操作进行目标处理。
[0019]进一步地,所述对所述当前操作进行目标处理,包括:
[0020]根据预设策略对所述当前操作进行上报处理或拦截处理。
[0021]进一步地,所述方法还包括:
[0022]在第二文件的硬链接标识变化的情况下,确定所述第二文件对应的第三文件路径;
[0023]在所述第三文件路径对应的树结构中增加或删除所述第二文件的节点。
[0024]进一步地,所述在所述第三文件路径对应的树结构中增加或删除所述第二文件的节点,包括:
[0025]若所述第二文件的硬链接标识大于预设值,则在所述第三文件路径对应的树结构中增加所述第二文件的节点;
[0026]若所述第二文件的硬链接标识等于预设值,则在所述第三文件路径对应的树结构中删除所述第二文件的节点。
[0027]进一步地,确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点之前,所述方法还包括:
[0028]获取所述第一文件路径下具有硬链接的文件;
[0029]根据所述第一文件路径下具有硬链接的文件,建立所述第一文件路径对应的树结构。
[0030]第二方面,本专利技术实施例还提供了一种文件保护装置,包括:
[0031]确定模块,用于若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点;
[0032]处理模块,用于若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。
[0033]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述文件保护方法的步骤。
[0034]第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述文件保护方法的步骤。
[0035]第五方面,本专利技术实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现第一方面所述文件保护方法的步骤。
[0036]本专利技术实施例提供的文件保护方法、装置、设备、存储介质和程序产品,若当前操作的第一文件为具有硬链接的文件,且第一文件路径对应的树结构中包含第一文件的节点,则说明该第一文件受该第一文件路径对应的规则约束,对当前操作进行目标处理;由于树结构中的节点均为具有硬链接的文件节点,能够防止对具有硬链接的防止对第一文件进行非法修改等操作,提高文件保护的安全性。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发
明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是本专利技术实施例提供的文件保护方法的流程示意图之一;
[0039]图2为本专利技术实施例中树结构示意图;
[0040]图3是本专利技术实施例提供的文件保护方法的流程示意图之二;
[0041]图4是本专利技术实施例提供的文件保护方法的流程示意图之三;
[0042]图5是本专利技术实施例提供的文件保护方法的流程示意图之四;
[0043]图6为本专利技术文件保护装置实施例结构示意图;
[0044]图7为本专利技术电子设备实施例结构示意图。
具体实施方式
[0045]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0046]首先,对本专利技术实施例涉及的部分词汇和应用场景进行介绍。
[0047]inode,用于记录文件属性,一个文件对应一个inode。inode相当于文件的标识ID,查找文件的时候要先找到inode,然后才能读出文件的内容。
[0048]硬链接是多个文件都指向同一个inode,具有以下特征:
[0049]1、具有相同inode的多个文件互为硬链接文件,创建硬链接相当于文件实体多了入口。
[0050]2、对于硬链接文件,只有删除了源文件以及对应的所有硬连接文件,文件实体才会被删除。
[0051本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件保护方法,其特征在于,包括:若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点;若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。2.根据权利要求1所述的方法,其特征在于,所述确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点,包括:将所述第一文件的节点标识与所述第一文件路径对应的树结构中的节点的节点标识进行匹配;若所述第一文件的节点标识与所述树结构中一节点的节点标识匹配,则确定所述树结构中包含所述第一文件的节点。3.根据权利要求1或2所述的方法,其特征在于,所述确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点之前,还包括:确定所述第一文件的第一文件路径是否与预设的至少一个第二文件路径匹配;若存在与所述第一文件路径匹配的第二文件路径,则对所述当前操作进行目标处理;若不匹配,则确定所述第一文件是否为具有硬链接的文件。4.根据权利要求3所述的方法,其特征在于,所述对所述当前操作进行目标处理之前,还包括:确定所述当前操作对应进程的路径是否与所述第二文件路径对应预设规则中访问主体的路径匹配;若不匹配则对所述当前操作进行目标处理。5.根据权利要求1或2所述的方法,其特征在于,所述对所述当前操作进行目标处理,包括:根据预设策略对所述当前操作进行上报处理或拦截处理。6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在第二文件的硬链接标识变化的情况下,确定所述第二文件对应的第三文件路径;在所...
【专利技术属性】
技术研发人员:王明广,梁家浩,齐向东,吴云坤,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。