【技术实现步骤摘要】
刻录行为识别与管控方法、系统、设备及介质
[0001]本申请涉及刻录行为识别与管控
,尤其涉及一种刻录行为识别与管控方法、系统、设备及介质。
技术介绍
[0002]刻录也叫烧录,就是把想要的数据通过刻录机等工具刻制到光盘、烧录卡(GBA)等介质中。
[0003]现有的刻录行为识别与管控技术主要有:1、一种文件刻录管控方法、装置、电子设备及存储介质(202111115351.3):该文件刻录管控方法对待管控的文件加入特定的文件标识,在检测到用户通过第一刻录软件对目标文件发起文件刻录时,根据文件标识获取刻录管控信息,根据该文件的管控权限允许或阻断第三方刻录软件的刻录行为;2、一种审计管控光盘刻录的方法及系统(202111630434.6):通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录。
[0004]但是,上述一种文件刻录管控方法、装置、电子设...
【技术保护点】
【技术特征摘要】
1.一种刻录行为识别与管控方法,其特征在于,所述方法包括:获取刻录文件对应的刻录路径、刻录目的信息;根据刻录路径和国产操作系统中的LD_PRELOAD hook技术,生成刻录源文件;在触发预设刻录进程指令或预设刻录进程函数时,将刻录源文件和刻录目的信息发送至预设刻录业务系统;通过预设刻录业务系统调用预设数据检测函数,以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规;在不涉及敏感数据且刻录目的信息合规时,生成刻录源文件对应的临时镜像文件;将临时镜像文件刻录到刻录目的信息对应的光盘。2. 根据权利要求1所述的刻录行为识别与管控方法,其特征在于,根据刻录路径和LD_PRELOAD hook技术,生成刻录源文件,具体包括:通过LD_PRELOAD hook技术中的open打开刻录路径对应的刻录文件;调用read,将刻录文件存储到内存buffer中;通过open创建目的文件;调用write,将内存buffer中的刻录文件写入目的文件;确定目的文件对应的文件路径为刻录源文件;或,通过LD_PRELOAD hook技术中的open打开刻录路径对应的刻录文件和创建目的文件;调用pipe创建通信管道;使用splice读取刻录文件到通信管道,以及从通信管道读取刻录文件写入目的文件;确定目的文件对应的文件路径为刻录源文件。3.根据权利要求1所述的刻录行为识别与管控方法,其特征在于,在将临时镜像文件刻录到刻录目的信息对应的光盘之前,所述方法还包括:确定光盘是否为可重复擦写光盘;在是可重复擦写光盘且接收到擦除光盘指令时,擦除光盘内数据。4.根据权利要求1所述的刻录行为识别与管控方法,其特征在于,在不涉及敏感数据且刻录目的信息合规时,生成刻录源文件对应的临时镜像文件;将临时镜像文件刻录到刻录目的信息对应的光盘,具体包括:在不涉及敏感数据且刻录目的信息合规时,预设刻录业务系统返回放行信息;在获得放行信息后,生成刻录源文件对应的临时镜像文件,国产操作系统通过LD_PRELOAD hook技术调用exec函数,以将临时镜像文件刻录到刻录目的信息对应的光盘;或,在获得放行信息后,生成刻录源文件对应的临时镜像文件,通过国产操作系统控制的预设SCSI子系统,将临时镜像文件刻录到刻录目的信息对应的光盘。5.根据权利要求1所述的刻录行为识别与管控方法,其特征在于,在校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规之后,所述方法还包括:在涉及敏感数据和/或刻录目的信息不合规时,...
【专利技术属性】
技术研发人员:谷涛,张雷,李本学,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。