本发明专利技术属于文件安全技术领域,公开了一种文件保护方法、装置、设备及存储介质。本发明专利技术通过对业务系统中的文件访问请求的访问对象、访问权限、最后修改时间与当前时间之间的时间差的绝对值、以及是否会修改访问对象中的已有数据来确定该文件访问请求是否具有文件风险,对有文件风险的文件访问请求及时拦截,从而有效阻止勒索病毒破坏行为,提高了业务系统的文件安全性。安全性。安全性。
【技术实现步骤摘要】
文件保护方法、装置、设备及存储介质
[0001]本专利技术涉及文件安全
,尤其涉及一种文件保护方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,文件存储广泛应用于生产、办公、管理和经营等各个环节的业务系统中,而业务系统中的文件安全对于用户而言,也越来越重要。
[0003]自从勒索病毒出现之后,用户的文件被加密的情况就层出不穷,导致业务中断,损失惨重。由于勒索病毒的读写行为和业务系统的行为很接近,目前很难找到应对勒索病毒加密的通用、有效方法。
技术实现思路
[0004]本专利技术的主要目的在于提供一种文件保护方法、装置、设备及存储介质,旨在解决现有技术中不能有效阻止勒索病毒破坏行为的技术问题。
[0005]为实现上述目的,本专利技术提供一种文件保护方法,所述文件保护方法包括以下步骤:捕获对业务系统中的文件访问请求;在所述文件访问请求的访问对象为已有文件,且所述文件访问请求的访问权限包括写权限时,获取所述访问对象的最后修改时间;判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值;在所述时间差的绝对值超过预设时间差值时,判断所述文件访问请求是否会修改访问对象中的已有数据;当所述文件访问请求会修改文件中的已有数据时,对所述文件访问请求进行拦截。
[0006]可选地,所述判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值之后,还包括:在所述时间差的绝对值未超过预设时间差值时,为所述文件访问请求设置修改写标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有修改写标识;在具有修改写标识时,对所述写操作请求进行放行。
[0007]可选地,所述判断所述文件访问请求是否会修改访问对象中的已有数据之后,还包括:当所述文件访问请求不会修改文件中的已有数据时,为所述文件访问请求设置追加写标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有追加写标识;
在具有追加写标识时,对所述写操作请求进行放行。
[0008]可选地,所述捕获对业务系统中的文件访问请求之后,还包括:在所述文件访问请求的访问对象不为已有文件时,为所述文件访问请求设置新建标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有新建标识;在具有新建标识时,对所述写操作请求进行放行。
[0009]可选地,所述获取所述访问对象的最后修改时间之前,还包括:判断是否禁用修改功能;当禁用修改功能时,将所述文件访问请求的访问权限调整为只读权限,并对调整访问权限后的文件访问请求进行放行;当未禁用修改功能时,执行所述获取所述访问对象的最后修改时间的步骤。
[0010]可选地,所述判断是否禁用修改功能之前,还包括:在操作系统启动时获取启动时间,并注册一个定时器;当所述定时器每到达预设时间间隔时,通过所述预设时间间隔和启动时间计算理论时间信息,并获取所述操作系统当前的实际时间信息;若所述理论时间信息和实际时间信息之间差值的绝对值是否超过有预设时间阈值,则将时间篡改行为的数量加1;在所述时间篡改行为的数量超过预设数量时,开启禁用修改功能。
[0011]可选地,所述判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值之前,还包括:枚举所述业务系统中的各文件,获得各文件的创建时间及最后一次写入时间;计算各文件的最后一次写入时间与创建时间之间的时间差;去除各文件的最后一次写入时间与创建时间之间的时间差为负数的部分;统计剩余各文件的最后一次写入时间与创建时间之间的时间差的平均值或最大值;将所述平均值或最大值作为预设时间差值。
[0012]此外,为实现上述目的,本专利技术还提供一种文件保护设备,所述文件保护设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件保护程序,所述文件保护程序配置为实现如上所述的文件保护方法的步骤。
[0013]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有文件保护程序,所述文件保护程序被处理器执行时实现如上所述的文件保护方法的步骤。
[0014]此外,为实现上述目的,本专利技术还提供一种文件保护装置,所述文件保护装置包括:请求捕获模块,用于捕获对业务系统中的文件访问请求;时间获取模块,用于在所述文件访问请求的访问对象为已有文件,且所述文件访问请求的访问权限包括写权限时,获取所述访问对象的最后修改时间;时差判断模块,用于判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值;
修改判断模块,用于在所述时间差的绝对值超过预设时间差值时,判断所述文件访问请求是否会修改访问对象中的已有数据;请求拦截模块,用于当所述文件访问请求会修改文件中的已有数据时,对所述文件访问请求进行拦截。
[0015]本专利技术通过对业务系统中的文件访问请求的访问对象、访问权限、最后修改时间与当前时间之间的时间差的绝对值、以及是否会修改访问对象中的已有数据来确定该文件访问请求是否具有文件风险,对有文件风险的文件访问请求及时拦截,从而有效阻止勒索病毒破坏行为,提高了业务系统的文件安全性。
附图说明
[0016]图1是本专利技术实施例方案涉及的硬件运行环境的文件保护设备结构示意图;图2为本专利技术文件保护设备方法第一实施例的流程示意图;图3为本专利技术文件保护设备方法第二实施例的流程示意图;图4为本专利技术文件保护设备方法第三实施例的流程示意图;图5为本专利技术文件保护设备方法第四实施例的流程示意图;图6为本专利技术文件保护设备装置第一实施例的结构框图。
[0017]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0018]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0019]如图1所示,该文件保护设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI
‑
FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non
‑
volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0020]本领域技术人员可以理解,图1中示出的结构并不构成对文件保护设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0021]如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及文件保护程序本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件保护方法,其特征在于,所述文件保护方法包括以下步骤:捕获对业务系统中的文件访问请求;在所述文件访问请求的访问对象为已有文件,且所述文件访问请求的访问权限包括写权限时,获取所述访问对象的最后修改时间;判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值;在所述时间差的绝对值超过预设时间差值时,判断所述文件访问请求是否会修改访问对象中的已有数据;当所述文件访问请求会修改文件中的已有数据时,对所述文件访问请求进行拦截。2.如权利要求1所述的文件保护方法,其特征在于,所述判断所述最后修改时间与当前时间之间的时间差的绝对值是否超过预设时间差值之后,还包括:在所述时间差的绝对值未超过预设时间差值时,为所述文件访问请求设置修改写标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有修改写标识;在具有修改写标识时,对所述写操作请求进行放行。3.如权利要求1所述的文件保护方法,其特征在于,所述判断所述文件访问请求是否会修改访问对象中的已有数据之后,还包括:当所述文件访问请求不会修改文件中的已有数据时,为所述文件访问请求设置追加写标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有追加写标识;在具有追加写标识时,对所述写操作请求进行放行。4.如权利要求1所述的文件保护方法,其特征在于,所述捕获对业务系统中的文件访问请求之后,还包括:在所述文件访问请求的访问对象不为已有文件时,为所述文件访问请求设置新建标识,并对所述文件访问请求进行放行;在接收到写操作请求时,判断所述写操作请求的上下文是否具有新建标识;在具有新建标识时,对所述写操作请求进行放行。5.如权利要求1~4中任一项所述的文件保护方法,其特征在于,所述获取所述访问对象的最后修改时间之前,还包括:判断是否禁用修改功能;当禁用修改功能时,将所述文件访问请求的访问权限调整为只读权限,并对调整访问权限后的文件访问请求进行放行;当未禁用修改功能时,执行所述获取所述访问对象的最后修改时间的步骤。6.如权利...
【专利技术属性】
技术研发人员:程方全,唐亮,
申请(专利权)人:深圳市科力锐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。