一种文件保护方法技术

本发明专利技术实施例适用于计算机技术领域，提供了一种文件保护方法

【技术实现步骤摘要】
一种文件保护方法、装置、电子设备及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种文件保护方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]相关技术中，文件保护方法包括路径匹配，将用户进程正在操作的文件的路径信息，与预设保护文件的路径信息进行匹配，若匹配则拦截用户的操作
。
但是纯粹路径匹配存在链接文件绕过的问题，用户可以通过修改保护文件的链接文件，以此实现修改保护文件
。

技术实现思路

[0003]为了解决上述问题，本专利技术实施例提供了一种文件保护方法
、
装置
、
电子设备及存储介质，以至少解决相关技术中文件保护效果差的问题
。
[0004]本专利技术的技术方案是这样实现的：
[0005]第一方面，本专利技术实施例提供了一种文件保护方法，应用于驱动层，所述方法包括：
[0006]监听应用进程的应用程序接口
API
调用信息；
[0007]若所述
API
调用信息的目标
API
为第一
API
，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配；所述第一
API
用于创建文件或目录的链接文件；
[0008]若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第一
API。
[0009]在上述方案中，所述方法还包括：
[0010]若所述
API
调用信息的目标
API
为第二
API
，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配；所述第二
API
用于操作文件或目录；
[0011]若所述
API
调用信息与所述预设策略中的保护文件或保护目录不匹配，则允许所述应用进程调用所述第二
API
；
[0012]若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第二
API。
[0013]在上述方案中，在所述监听应用进程的
API
调用信息之前，所述方法还包括：
[0014]确定所述应用进程是否为所述预设策略中的目标进程；
[0015]若所述应用进程不是所述预设策略中的目标进程，则监听所述应用进程对设定应用程序接口
API
的调用信息；
[0016]若所述应用进程是所述预设策略中的目标进程，则允许所述应用进程调用任意
API。
[0017]在上述方案中，所述监听应用进程的
API
调用信息，包括：
[0018]基于设定钩子
HOOK
函数拦截所述应用进程的
API
调用信息；
[0019]对应的，所述拒绝所述应用进程调用所述第一
API
，包括：
[0020]基于所述
HOOK
函数返回失败信息给所述应用进程，所述失败信息表征调用所述第一
API
失败
。
[0021]在上述方案中，所述方法还包括：
[0022]若所述
API
调用信息与所述预设策略中的保护文件或保护目录不匹配，则允许所述应用进程调用所述第一
API。
[0023]在上述方案中，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配，包括：
[0024]获取所述
API
调用信息中的文件或目录的路径信息；
[0025]对所述路径信息进行简化；
[0026]将简化后的路径信息与所述预设策略中的保护路径信息进行匹配；所述保护路径信息表征所述策略中的保护文件或保护目录的路径信息
。
[0027]在上述方案中，所述驱动层与应用层动态库进行通信连接
。
[0028]第二方面，本专利技术实施例提供了一种文件保护装置，该装置包括：
[0029]监听模块，用于监听应用进程的应用程序接口
API
调用信息；
[0030]确定模块，用于若所述
API
调用信息的目标
API
为第一
API
，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配；所述第一
API
用于创建文件或目录的链接文件；
[0031]拒绝模块，用于若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第一
API。
[0032]第三方面，本专利技术实施例提供了一种电子设备，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行本专利技术实施例第一方面提供的文件保护方法的步骤
。
[0033]第四方面，本专利技术实施例提供了一种计算机可读存储介质，包括：所述计算机可读存储介质存储有计算机程序
。
所述计算机程序被处理器执行时实现如本专利技术实施例第一方面提供的文件保护方法的步骤
。
[0034]本专利技术实施例通过驱动来实现文件保护，在应用层加载驱动后，驱动监听应用进程的
API
调用信息，若
API
调用信息的目标
API
为第一
API
，确定
API
调用信息是否与预设策略中的保护文件或保护目录匹配，第一
API
用于创建文件或目录的链接文件
。
若
API
调用信息与预设策略中的保护文件或保护目录匹配，则拒绝应用进程调用第一
API。
本实施例在监听到应用进程准备调用第一
API
创建保护文件或保护目录的链接文件时，拒绝应用进程调用第一
API。
本实施例可以防止用户创建保护文件的链接文件，避免用户通过操作链接文件来绕过文件保护机制对保护文件或保护目录进行操作，使得文件保护机制更加全面，可以避免保护文件或保护目录被篡改或删除，有效保护了指定目录或文件
。
附图说明
[0035]图1是本专利技术实施例提供的一种文件保护方法的实现流程示意图；
[0036]图2是本专利技术实施例提供的一种文件保护架构的示意图；
[0037]图3是本专利技术实施例提供的一种文件保护装置的示意图；
[0038]图4是本专利技术一实施例提供的电子设备的示意图
。
具体实施方式
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种文件保护方法，其特征在于，应用于驱动层，所述方法包括：监听应用进程的应用程序接口
API
调用信息；若所述
API
调用信息的目标
API
为第一
API
，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配；所述第一
API
用于创建文件或目录的链接文件；若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第一
API。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述
API
调用信息的目标
API
为第二
API
，确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配；所述第二
API
用于操作文件或目录；若所述
API
调用信息与所述预设策略中的保护文件或保护目录不匹配，则允许所述应用进程调用所述第二
API
；若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第二
API。3.
根据权利要求1至2任一项所述的方法，其特征在于，在所述监听应用进程的
API
调用信息之前，所述方法还包括：确定所述应用进程是否为所述预设策略中的目标进程；若所述应用进程不是所述预设策略中的目标进程，则监听所述应用进程对设定应用程序接口
API
的调用信息；若所述应用进程是所述预设策略中的目标进程，则允许所述应用进程调用任意
API。4.
根据权利要求1所述的方法，其特征在于，所述监听应用进程的
API
调用信息，包括：基于设定钩子
HOOK
函数拦截所述应用进程的
API
调用信息；对应的，所述拒绝所述应用进程调用所述第一
API
，包括：...

【专利技术属性】
技术研发人员：陶鸿敏，黄伟佳，
申请(专利权)人：深圳市深信服信息安全有限公司，
类型：发明
国别省市：