一种文件保护方法、设备和存储介质技术

技术编号：34951130 阅读：16 留言：0更新日期：2022-09-17 12:28

本发明专利技术公开了一种文件保护方法、设备和存储介质，该方法包括：首先，接收控制端的远程控制请求，并获取控制端的会话标识和对应的远程控制协议地址。然后，若控制端的远程控制协议地址不属于第一集合，且控制端的会话标识不属于第二集合，则将控制端的会话标识记入第二集合，其中，第一集合为允许操作的远程控制协议地址集合；第二集合为禁止操作的会话标识集合；最后，当接收到控制端的操作请求时，若操作对象为保护文件，且控制端的会话标识属于第二集合，则禁止操作请求，通过上述方式可以限制基于远程控制协议登录操作系统的用户的远程控制权限，避免用户对远程控制的系统文件或目录进行篡改，达到对文件的保护效果，进一步提高网络安全。高网络安全。高网络安全。

全部详细技术资料下载

【技术实现步骤摘要】
一种文件保护方法、设备和存储介质

[0001]本专利技术涉及网络安全领域，特别涉及一种文件保护方法、设备和存储介质。

技术介绍

[0002]随着网络技术的不断发展，用户基于网络技术实时享受多种多样的网络化服务的同时，企业用户或个人用户恶意访问服务器并篡改文件的情况也屡次出现，且篡改方式也不断发生变化。其中，有些用户会通过远程桌面协议(Remote Desktop Protocol，RDP)访问Windows操作系统，在这种远程访问场景下对特殊目录和文件进行恶意篡改，因此，如何限制用户的远程控制权限是目前亟待解决的问题。

技术实现思路

[0003]本专利技术提供一种文件保护方法、设备和存储介质，用以解决现有技术中存在的用户通过远程控制协议篡改受控端文件的问题。
[0004]第一方面，本专利技术实施例提供一种文件保护方法，所述方法包括：
[0005]接收控制端的远程控制请求，并获取所述控制端的会话标识和对应的远程控制协议地址；
[0006]若所述控制端的远程控制协议地址不属于第一集合，且所述控制端的会话标识不属于第二集合，则将所述控制端的会话标识记入所述第二集合；其中，所述第一集合为允许操作的远程控制协议地址集合；所述第二集合为禁止操作的会话标识集合；
[0007]当接收到所述控制端的操作请求时，若所述操作对象为保护文件，且所述控制端的会话标识属于所述第二集合，则禁止所述操作请求。
[0008]在一种可能的实施方式中，所述接收控制端的远程控制请求，并获取所述控制端的...

【技术保护点】

【技术特征摘要】
1.一种文件保护方法，其特征在于，所述方法包括：接收控制端的远程控制请求，并获取所述控制端的会话标识和对应的远程控制协议地址；若所述控制端的远程控制协议地址不属于第一集合，且所述控制端的会话标识不属于第二集合，则将所述控制端的会话标识记入所述第二集合；其中，所述第一集合为允许操作的远程控制协议地址集合；所述第二集合为禁止操作的会话标识集合；当接收到所述控制端的操作请求时，若所述操作对象为保护文件，且所述控制端的会话标识属于所述第二集合，则禁止所述操作请求。2.如权利要求1所述的方法，其特征在于，所述接收控制端的远程控制请求，并获取所述控制端的会话标识和对应的远程控制协议地址，包括：通过驱动层接收控制端的远程控制请求，与所述控制端建立连接，并通过应用层获取所述控制端的会话标识和对应的远程控制协议地址。3.如权利要求2所述的方法，其特征在于，所述当接收到所述控制端的操作请求时，若所述操作对象为保护文件，且所述控制端的会话标识属于所述第二集合，则禁止所述操作请求，包括：当通过所述驱动层接收到所述控制端的操作请求时，则通过所述驱动层向所述应用层发送所述第二集合的获取请求；通过所述应用层接收到所述获取请求后，通过所述应用层从用户侧中获取所述第二集合后，若所述操作对象为保护文件，且所述控制端的会话标识属于所述第二集合，则通过所述驱动层禁止所述操作请求。4.如权利要求1所述的方法，其特征在于，所述第一集合是从网络侧获取的，该方法还包括：在接收到所述网络侧发送的更新消息后，对所述第一集合进行更新；判断所述第二集合中的是否有目标会话标识，其中，所述目标会话标识对应的远程控制协议地址在更新后的第一集合中；若有，则从所述第二集合中删除所述目标会话标识。5.如权利要求1～4任一所述的方法，其特征在于，通过下列方式判断所述操作对象是否为保护文件：若所述操作对象存储于预设的保护存储位置中，则确定所述操作对象为所述保护文件。6.一种文件保护设备，其特征在于，该设备包括：至少一个处理单元、以及至少一个存储单元，其中，所述...

【专利技术属性】
技术研发人员：李强，佘鹏飞，康雷，穆远彪，樊志甲，
申请(专利权)人：北京神州绿盟科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人