本申请提供一种文件跟踪方法及装置,该方法包括:监控文件操作事件;在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息;其中,所述流转信息用于跟踪所述目标文件的流转。本申请提供的文件跟踪方法及装置,可以在不安装客户端的情况下,实现企业内部文件的跟踪和监控,且能避免泄密情况的发生。且能避免泄密情况的发生。且能避免泄密情况的发生。
【技术实现步骤摘要】
文件跟踪方法及装置
[0001]本申请涉及文件溯源领域,尤其涉及一种文件跟踪方法及装置。
技术介绍
[0002]随着互联网技术的发展,信息安全变得越来越重要,尤其是企业内部的涉密文件。为了保证涉密文件在企业内部流转过程的安全,通常需要对涉密文件的流转过程进行跟踪监控。
[0003]在相关技术中,可以对涉密文件进行加密,员工可以使用客户端对其解密后进行访问,客户端还可以记录相关的访问信息,进而实现对企业内部文档的跟踪与监控。然而,这样的文件跟踪方法,需要在设备上安装客户端,并对涉密文件进行解密后才能够进行访问,操作不便。
技术实现思路
[0004]本申请的目的是提供一种文件跟踪方法及装置,用于对文件流转过程的追踪和监控。
[0005]本申请提供一种文件跟踪方法,包括:
[0006]监控文件操作事件;在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息;其中,所述流转信息用于跟踪所述目标文件的流转。
[0007]可选地,所述流转信息包括以下至少一项:上一节点的节点信息,当前节点的节点信息,所述目标文件的文件信息,所述文件操作事件的触发时间。
[0008]可选地,所述监控文件操作事件,包括:将所述文件操作事件与Hook函数相关联,并构建与所述Hook函数对应的回调函数;其中,所述文件操作事件包括以下至少一项:文件创建事件,文件打开事件,文件保存事件,文件关闭事件;所述回调函数用于获取并记录所述流转信息。
[0009]可选地,所述在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息,包括:在检测到所述文件操作事件被触发的情况下,通过所述回调函数获取所述流转信息,并通过COM组件将所述流转信息存储到所述目标文件的属性信息中,和/或,将所述流转信息存储到服务器中。
[0010]可选地,所述在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息之后,所述方法还包括:从所述目标文件的属性信息,和/或,所述服务器中提取所述目标文件在流转过程中每个节点对应的流转信息;根据所述目标文件在流转过程中每个节点对应的流转信息,生成流转路径,并基于所述流转路径对所述目标文件进行溯源。
[0011]可选地,所述在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息,包括:在触发的文件操作事件为所述文件创建事件
的情况下,向所述文件创建事件所创建的目标文件中注入目标脚本;其中,所述目标脚本用于在访问所述目标文件时运行所述目标脚本,检测当前设备的运行环境,并在当前设备的运行环境不满足预设条件的情况下,禁止所述目标文件的访问。
[0012]本申请还提供一种文件跟踪装置,包括:
[0013]监控模块,用于监控文件操作事件;记录模块,用于在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息;其中,所述流转信息用于跟踪所述目标文件的流转。
[0014]可选地,所述流转信息包括以下至少一项:上一节点的节点信息,当前节点的节点信息,所述目标文件的文件信息,所述文件操作事件的触发时间。
[0015]可选地,所述监控模块,具体用于将所述文件操作事件与Hook函数相关联,并构建与所述Hook函数对应的回调函数;其中,所述文件操作事件包括以下至少一项:文件创建事件,文件打开事件,文件保存事件,文件关闭事件;所述回调函数用于获取并记录所述流转信息。
[0016]可选地,所述记录模块,具体用于在检测到所述文件操作事件被触发的情况下,通过所述回调函数获取所述流转信息,并通过COM组件将所述流转信息存储到所述目标文件的属性信息中,和/或,将所述流转信息存储到服务器中。
[0017]可选地,所述装置还包括:信息提取模块和生成模块;所述信息提取模块,用于从所述目标文件的属性信息,和/或,所述服务器中提取所述目标文件在流转过程中每个节点对应的流转信息;所述生成模块,用于根据所述目标文件在流转过程中每个节点对应的流转信息,生成流转路径,并基于所述流转路径对所述目标文件进行溯源。
[0018]可选地,所述装置还包括:注入模块;所述注入模块,用于在触发的文件操作事件为所述文件创建事件的情况下,向所述文件创建事件所创建的目标文件中注入目标脚本;其中,所述目标脚本用于在访问所述目标文件时运行所述目标脚本,检测当前设备的运行环境,并在当前设备的运行环境不满足预设条件的情况下,禁止所述目标文件的访问。
[0019]本申请还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如上述任一种所述文件跟踪方法的步骤。
[0020]本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述文件跟踪方法的步骤。
[0021]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述文件跟踪方法的步骤。
[0022]本申请提供的文件跟踪方法及装置,为了能够实现对设备上访问的文件的跟踪及监控,需要在设备上监控文件操作事件,并在在检测到所述文件操作事件被触发的情况下,获取并记录文件操作事件对应的目标文件的流转信息,以便于根据记录的流转信息,对目标文件进行跟踪和监控。
附图说明
[0023]为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1是本申请提供的文件跟踪方法的流程示意图;
[0025]图2是本申请提供的文件跟踪装置的结构示意图;
[0026]图3是本申请提供的电子设备的结构示意图。
具体实施方式
[0027]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0028]本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
[002本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件跟踪方法,其特征在于,包括:监控文件操作事件;在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息;其中,所述流转信息用于跟踪所述目标文件的流转。2.根据权利要求1所述的方法,其特征在于,所述流转信息包括以下至少一项:上一节点的节点信息,当前节点的节点信息,所述目标文件的文件信息,所述文件操作事件的触发时间。3.根据权利要求1或2所述的方法,其特征在于,所述监控文件操作事件,包括:将所述文件操作事件与Hook函数相关联,并构建与所述Hook函数对应的回调函数;其中,所述文件操作事件包括以下至少一项:文件创建事件,文件打开事件,文件保存事件,文件关闭事件;所述回调函数用于获取并记录所述流转信息。4.根据权利要求3所述的方法,其特征在于,所述在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息,包括:在检测到所述文件操作事件被触发的情况下,通过所述回调函数获取所述流转信息,并通过COM组件将所述流转信息存储到所述目标文件的属性信息中,和/或,将所述流转信息存储到服务器中。5.根据权利要求4所述的方法,其特征在于,所述在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息之后,所述方法还包括:从所述目标文件的属性信息,和/或,所述服务器中提取所述目标文件在流转过程中每个节点对应的流转信息;根据所述目标文件在流转过程中每个节点对应的流转信息,...
【专利技术属性】
技术研发人员:林皓,李胜家,王海波,杨泳,毕永东,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。