【技术实现步骤摘要】
一种文件监测方法、装置、电子设备及存储介质
[0001]本专利技术涉及文件监控
,尤其涉及一种文件监测方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]在许多企业或院校的工作中,大量文件的使用权限都有着明确的界定,但仍有可能出现超出用户使用权限的操作,而导致企业或院校受损,因此需要对计算机中的部分文件进行监测
。
[0003]但常规的监测工具往往运行在用户空间当中,并且采用轮询方式对文件进行监测,这也就导致了文件的监测效率低下
、
滞后严重以及存在监测局限的问题
。
因此,急需一种能够保持较高效率的实时监测文件的方法
。
技术实现思路
[0004]本专利技术提供了一种文件监测方法
、
装置
、
电子设备及存储介质,以解决文件监控效率低并且存在部分文件无法监测的问题
。
[0005]根据本专利技术的一方面,提供了一种文件监测方法,该方法包括:
【技术保护点】
【技术特征摘要】
1.
一种文件监测方法,其特征在于,包括:确定内核扩展型柏克莱封包过滤器程序;其中,所述内核扩展型柏克莱封包过滤器程序由所述目标扩展型柏克莱封包过滤器程序加载至系统内核中生成;根据所述内核扩展型柏克莱封包过滤器程序,对目标监测文件中的操作信息进行监测;其中,所述操作信息至少包括读取文件操作
、
更改文件操作
、
文件重命名操作以及文件删除操作;若内核扩展型柏克莱封包过滤器程序监测得到所述目标监测文件的所述操作信息,则将所述操作信息存储至内存空间中;其中,所述内核为运行所述目标监测文件的系统的系统内核;所述内存空间为运行所述目标监测文件的系统的内存空间
。2.
根据权利要求1所述的方法,其特征在于,所述确定内核扩展型柏克莱封包过滤器程序,包括:将所述目标扩展型柏克莱封包过滤器程序进行编译,得到目标字节码指令;将所述目标字节码指令进行转化并加载至系统内核中,得到内核扩展型柏克莱封包过滤器程序
。3.
根据权利要求1所述的方法,其特征在于,所述根据所述内核扩展型柏克莱封包过滤器程序,对目标监测文件中的操作信息进行监测,包括:通过所述内核扩展型柏克莱封包过滤器程序,对系统内各个操作文件进行拦截;根据目标监测文件的操作信息,对拦截到的所述操作文件进行筛选
。4.
根据权利要求1所述的方法,其特征在于,在所述若内核扩展型柏克莱封包过滤器程序监测得到所述目标监测文件的所述操作信息,则将所述操作信息存储至内存空间中之后,所述方法还包括:将所述内存空间中的所述操作信息,发送至数据库并删除所述内存空间中的所述操作信息;若所述操作信息中包含目标标识信息,则对用户发送目标告警信息
。5.
根据权利要求1所述的方法,其特征在于,在所述确定内核扩展型柏克莱封包过滤器程序之后,所述方法还包括:根据内核扩展型柏克莱封包过滤器程序,向
CPU
发送内存空间请求;通过所述
CPU
解析接收到的所述内存空间请求,并根据所述内存空间请求划分对应所述内存空间
。6.
根据权利要求1所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:张道龙,
申请(专利权)人:软通动力信息技术集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。