一种文件处理方法、装置及存储介质制造方法及图纸

本申请提供一种文件处理方法、装置及存储介质，涉及信息安全领域，用于解决无法处理宿主机和所有容器中的文件的问题。该方法包括：通过调用预先安装的目标程序获取目标文件的文件信息。然后，当目标文件的文件系统为第一容器的文件系统时，基于文件信息，从第一容器的文件系统中获取目标文件的文件描述符，并根据文件描述符对所述目标文件执行文件扫描处理。当目标文件的文件系统为宿主机的文件系统时，获取文件存储路径在目标容器中的映射文件路径，并根据映射文件路径对目标文件执行文件扫描处理。本申请可以实现对宿主机和所有容器的文件的处理。的文件的处理。的文件的处理。

【技术实现步骤摘要】
一种文件处理方法、装置及存储介质


[0001]本申请涉及信息安全领域，尤其涉及一种文件处理方法、装置及存储介质。

技术介绍

[0002]传统的文件处理方法通常是将防病毒软件部署在宿主机上，以实现对宿主机中恶意文件的查杀功能。
[0003]当宿主机中运行容器时，由于宿主机和容器的文件系统彼此隔离，部署在宿主机上的防病毒软件只能查杀宿主机的恶意文件。若同时在宿主机和所有容器内部署防病毒软件，会占用宿主机大量的资源(例如：内存、中央处理器(central processing unit，CPU)资源、输入/输出(input/output，IO)资源等)。因此，在容器应用场景下，传统的文件处理方法无法扫描宿主机和所有容器的文件，进而导致无法对所有恶意文件进行处理。

技术实现思路

[0004]本申请提供一种文件处理方法、装置及存储介质，用于解决现有的文件处理方法中由于宿主机和容器的文件系统彼此隔离，无法扫描宿主机和所有容器的文件，进而导致无法对所有恶意文件进行处理的问题。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，提供一种文件处理方法，应用于目标容器，运行目标容器的宿主机上还运行除目标容器以外的至少一个容器。文件处理方法包括：通过调用预先安装的目标程序获取目标文件的文件信息。其中，目标程序用于获取不同文件系统内的文件的文件信息。文件系统为宿主机的文件系统或第一容器的文件系统。第一容器为至少一个容器中的任一容器。文件信息包括：文件存储路径和用于表示存储目标文件的文件系统的文件系统标识。然后，当目标文件的文件系统为第一容器的文件系统时，基于文件信息，从第一容器的文件系统中获取目标文件的文件描述符，并根据文件描述符对目标文件执行文件扫描处理。其中，文件扫描处理用于确定目标文件是否为恶意文件。当目标文件的文件系统为宿主机的文件系统时，获取文件存储路径在目标容器中的映射文件路径，并根据映射文件路径对目标文件执行文件扫描处理。
[0007]可选的，当文件系统标识用于表示存储目标文件的文件系统为第一容器的文件系统时，基于文件信息，从第一容器的文件系统中获取目标文件的文件描述符的方法具体包括：根据文件系统标识更新预先创建的进程的进程参数，以得到更新后的进程；进程用于从与进程的进程参数对应的文件系统中获取文件的文件描述符；调用更新后的进程，并根据文件存储路径获取目标文件的文件描述符。
[0008]可选的，该方法还包括：挂载宿主机的文件系统的根目录；当根目录中不包括目标程序的安装信息时，向宿主机发送用于指示宿主机安装目标程序的指示消息，以使得宿主机响应于指示消息安装目标程序，并更新根目录；当根目录中包括目标程序的安装信息时，加载目标程序。
[0009]可选的，目标程序为扩展的伯克利数据包过滤器(extended berkeley packet filter，eBPF)程序。
[0010]可选的，当文件系统标识用于表示存储目标文件的文件系统为第一容器的文件系统时，基于文件信息，从第一容器的文件系统中获取目标文件的文件描述符，并根据文件描述符对目标文件执行文件扫描处理之后，该方法还包括：当目标文件为恶意文件时，执行预设处理策略；预设处理策略包括：重启第一容器、删除目标文件或者隔离目标文件中的至少一项。
[0011]第二方面，提供一种文件处理装置，包括：获取单元、第一处理单元和第二处理单元；获取单元，用于调用预先安装的目标程序获取目标文件的文件信息；目标程序用于获取不同文件系统内的文件的文件信息；文件系统为宿主机的文件系统或第一容器的文件系统；第一容器为至少一个容器中的任一容器；文件信息包括：文件存储路径和用于表示存储目标文件的文件系统的文件系统标识；第一处理单元，用于当获取单元获取的文件系统标识用于表示存储目标文件的文件系统为第一容器的文件系统时，基于获取单元获取的文件信息，从第一容器的文件系统中获取目标文件的文件描述符，并根据文件描述符对目标文件执行文件扫描处理；文件扫描处理用于确定目标文件是否为恶意文件；第二处理单元，用于当获取单元获取的文件系统标识用于表示存储目标文件的文件系统为宿主机的文件系统时，获取获取单元获取的文件存储路径在目标容器中的映射文件路径，并根据映射文件路径对目标文件执行文件扫描处理。
[0012]可选的，第一处理单元，具体用于：根据获取单元获取的文件系统标识更新预先创建的进程的进程参数，以得到更新后的进程；进程用于从与进程的进程参数对应的文件系统中获取文件的文件描述符；调用更新后的进程，并根据获取单元获取的文件存储路径获取目标文件的文件描述符。
[0013]可选的，文件处理装置还包括：第三处理单元；第三处理单元，用于挂载宿主机的文件系统的根目录；当根目录中不包括目标程序的安装信息时，向宿主机发送用于指示宿主机安装目标程序的指示消息，以使得宿主机响应于指示消息安装目标程序，并更新根目录；当根目录中包括目标程序的安装信息时，加载目标程序。
[0014]可选的，目标程序为eBPF程序。
[0015]可选的，文件处理装置还包括：第四处理单元；第四处理单元，用于当目标文件为恶意文件时，执行预设处理策略；预设处理策略包括：重启第一容器、删除目标文件或者隔离目标文件中的至少一项。
[0016]第三方面，提供一种文件处理装置，包括存储器和处理器；存储器用于存储计算机执行指令，处理器与存储器通过总线连接；当文件处理装置运行时，处理器执行存储器存储的计算机执行指令，以使文件处理装置执行第一方面所述的文件处理方法。
[0017]该文件处理装置可以是网络设备，也可以是网络设备中的一部分装置，例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能，例如，获取、确定、发送上述文件处理方法中所涉及的数据和/或信息。该芯片系统包括芯片，也可以包括其他分立器件或电路结构。
[0018]第四方面，提供一种计算机可读存储介质，计算机可读存储介质包括计算机执行指令，当计算机执行指令在计算机上运行时，使得该计算机执行第一方面所述的文件处理
方法。
[0019]第五方面，还提供一种计算机程序产品，该计算机程序产品包括计算机指令，当计算机指令在文件处理装置上运行时，使得文件处理装置执行如上述第一方面所述的文件处理方法。
[0020]需要说明的是，上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中，第一计算机可读存储介质可以与文件处理装置的处理器封装在一起的，也可以与文件处理装置的处理器单独封装，本申请实施例对此不作限定。
[0021]本申请中第二方面、第三方面、第四方面以及第五方面的描述，可以参考第一方面的详细描述；并且，第二方面、第三方面、第四方面以及第五方面的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。
[0022]在本申请实施例中，上述文件处理装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件处理方法，其特征在于，应用于目标容器；运行所述目标容器的宿主机上还运行除所述目标容器以外的至少一个容器；所述文件处理方法包括：调用预先安装的目标程序获取目标文件的文件信息；所述目标程序用于获取不同文件系统内的文件的文件信息；所述文件系统为所述宿主机的文件系统或第一容器的文件系统；所述第一容器为所述至少一个容器中的任一容器；所述文件信息包括：文件存储路径和用于表示存储所述目标文件的文件系统的文件系统标识；当所述文件系统标识用于表示存储所述目标文件的文件系统为所述第一容器的文件系统时，基于所述文件信息，从所述第一容器的文件系统中获取所述目标文件的文件描述符，并根据所述文件描述符对所述目标文件执行文件扫描处理；所述文件扫描处理用于确定所述目标文件是否为恶意文件；当所述文件系统标识用于表示存储所述目标文件的文件系统为所述宿主机的文件系统时，获取所述文件存储路径在所述目标容器中的映射文件路径，并根据所述映射文件路径对所述目标文件执行文件扫描处理。2.根据权利要求1所述的文件处理方法，其特征在于，所述当所述文件系统标识用于表示存储所述目标文件的文件系统为所述第一容器的文件系统时，基于所述文件信息，从所述第一容器的文件系统中获取所述目标文件的文件描述符，包括：根据所述文件系统标识更新预先创建的进程的进程参数，以得到更新后的进程；所述进程用于从与所述进程的进程参数对应的文件系统中获取文件的文件描述符；调用所述更新后的进程，并根据所述文件存储路径获取所述目标文件的文件描述符。3.根据权利要求1所述的文件处理方法，其特征在于，还包括：挂载所述宿主机的文件系统的根目录；当所述根目录中不包括所述目标程序的安装信息时，向所述宿主机发送用于指示所述宿主机安装所述目标程序的指示消息，以使得所述宿主机响应于所述指示消息安装所述目标程序，并更新所述根目录；当所述根目录中包括所述目标程序的安装信息时，加载所述目标程序。4.根据权利要求1或3所述的文件处理方法，其特征在于，所述目标程序为扩展的伯克利数据包过滤器eBPF程序。5.根据权利要求1所述的文件处理方法，其特征在于，所述当所述文件系统标识用于表示存储所述目标文件的文件系统为所述第一容器的文件系统时，基于所述文件信息，从所述第一容器的文件系统中获取所述目标文件的文件描述符，并根据所述文件描述符对所述目标文件执行文件扫描处理之后，还包括：当所述目标文件为所述恶意文件时，执行预设处理策略；所述预设处理策略包括：重启所述第一容器、删除所述目标文件或者隔离所述目标文件中的至少一项。6.一种文件处理装置，其特征在于，包括：获取单元、第一处理单元和第二处理单元；所述获取单元，用于调用预先安装的目标程序获取目标文件的文件信息；所述目标程序用于获取不同文件系统内的文件的文...

【专利技术属性】
技术研发人员：李旻旻，佘怀化，孔庆祥，
申请(专利权)人：亚信科技成都有限公司，
类型：发明
国别省市：