【技术实现步骤摘要】
一种文件保护方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种文件保护方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]相关技术中,文件保护方法包括路径匹配,将用户进程正在操作的文件的路径信息,与预设保护文件的路径信息进行匹配,若匹配则拦截用户的操作
。
但是纯粹路径匹配存在链接文件绕过的问题,用户可以通过修改保护文件的链接文件,以此实现修改保护文件
。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种文件保护方法
、
装置
、
电子设备及存储介质,以至少解决相关技术中文件保护效果差的问题
。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供了一种文件保护方法,应用于驱动层,所述方法包括:
[0006]监听应用进程的应用程序接口
API
调用信息;
[0007]若所述
API
调用信息的目标
API
为第一
API
,确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配;所述第一
API
用于创建文件或目录的链接文件;
[0008]若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配,则拒绝所述应用进程调用所述 ...
【技术保护点】
【技术特征摘要】
1.
一种文件保护方法,其特征在于,应用于驱动层,所述方法包括:监听应用进程的应用程序接口
API
调用信息;若所述
API
调用信息的目标
API
为第一
API
,确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配;所述第一
API
用于创建文件或目录的链接文件;若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配,则拒绝所述应用进程调用所述第一
API。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述
API
调用信息的目标
API
为第二
API
,确定所述
API
调用信息是否与预设策略中的保护文件或保护目录匹配;所述第二
API
用于操作文件或目录;若所述
API
调用信息与所述预设策略中的保护文件或保护目录不匹配,则允许所述应用进程调用所述第二
API
;若所述
API
调用信息与所述预设策略中的保护文件或保护目录匹配,则拒绝所述应用进程调用所述第二
API。3.
根据权利要求1至2任一项所述的方法,其特征在于,在所述监听应用进程的
API
调用信息之前,所述方法还包括:确定所述应用进程是否为所述预设策略中的目标进程;若所述应用进程不是所述预设策略中的目标进程,则监听所述应用进程对设定应用程序接口
API
的调用信息;若所述应用进程是所述预设策略中的目标进程,则允许所述应用进程调用任意
API。4.
根据权利要求1所述的方法,其特征在于,所述监听应用进程的
API
调用信息,包括:基于设定钩子
HOOK
函数拦截所述应用进程的
API
调用信息;对应的,所述拒绝所述应用进程调用所述第一
API
,包括:...
【专利技术属性】
技术研发人员:陶鸿敏,黄伟佳,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。