本申请实施例提供了一种文件操作的控制方法、装置、设备和介质,其中的方法具体包括:监听文件操作;从文件操作中确定出非系统目录文件对应的目标文件操作,并将目标文件操作对应的第一文件信息保存到内存中;对目标进程进行跟踪,并针对目标进程设置系统调用的断点,以触发中断;在接收到中断的情况下,从目标进程的寄存器信息中获取第二文件信息,并对第二文件信息与内存中的第一文件信息进行匹配;在内存中存在与第二文件信息相匹配的第一文件信息的情况下,确定第二文件信息对应的目标动作;在目标动作为拒绝访问的情况下,将目标进程所对应系统调用的返回值修改为拒绝访问。本申请实施例能够节省系统资源,且能够提高电子设备的运行速度。
【技术实现步骤摘要】
本申请涉及数据安全,特别是涉及一种文件操作的控制方法、装置、设备和介质。
技术介绍
1、随着信息技术和互联网技术的发展,数据安全问题日益凸显。例如,在企业内部,用户使用即时聊天、网盘客户端等进程时,可能会意外或故意地泄露企业的机密文件,给企业带来不可估量的损失。
2、为了提高企业文件的安全性,相关技术可以在用户的计算机上安装防病毒软件,由防病毒软件对进程的文件操作进行监测和对文件操作对应的文件进行病毒扫描,如果文件内容存在病毒,则禁止进程打开文件。
3、然而,在实际应用中,防病毒软件会对进程打开的所有文件进行扫描。所有文件的扫描通常会占用大量的系统资源,且容易拖慢电子设备的运行速度。
技术实现思路
1、本申请实施例提供了一种文件操作的控制方法,能够大大减少文件扫描次数,因此能够节省系统资源,且能够提高电子设备的运行速度。
2、相应的,本申请实施例还提供了一种文件操作的控制装置、一种电子设备和一种机器可读介质,用以保证上述方法的实现及应用。
3、为了解决上述问题,本申请实施例公开了一种文件操作的控制方法,所述方法包括:
4、监听文件操作;
5、从所述文件操作中确定出非系统目录文件对应的目标文件操作,并将所述目标文件操作对应的第一文件信息保存到内存中;
6、对目标进程进行跟踪,并针对所述目标进程设置系统调用的断点,以在所述目标进程执行系统调用的情况下触发中断;所述系统调用包括:文件操作对应的系统调用;</p>7、在接收到中断的情况下,从所述目标进程的寄存器信息中获取第二文件信息,并对第二文件信息与所述内存中的第一文件信息进行匹配;
8、在所述内存中存在与所述第二文件信息相匹配的第一文件信息的情况下,确定所述第二文件信息对应的目标动作;
9、在所述目标动作为拒绝访问的情况下,将所述目标进程所对应系统调用的返回值修改为拒绝访问。
10、本申请实施例还公开了一种文件操作的控制装置,所述装置包括:
11、文件操作监听模块,用于监听文件操作;
12、文件操作过滤保存模块,用于从所述文件操作中确定出非系统目录文件对应的目标文件操作,并将所述目标文件操作对应的第一文件信息保存到内存中;
13、进程跟踪和断点设置模块,用于对目标进程进行跟踪,并针对所述目标进程设置系统调用的断点,以在所述目标进程执行系统调用的情况下触发中断;所述系统调用包括:文件操作对应的系统调用;
14、中断处理模块,用于在接收到中断的情况下,从所述目标进程的寄存器信息中获取第二文件信息,并对第二文件信息与所述内存中的第一文件信息进行匹配;
15、目标动作确定模块,用于在所述内存中存在与所述第二文件信息相匹配的第一文件信息的情况下,确定所述第二文件信息对应的目标动作;
16、返回值修改模块,用于在所述目标动作为拒绝访问的情况下,将所述目标进程所对应系统调用的返回值修改为拒绝访问。
17、可选地,所述文件操作监听模块,具体用于利用内核空间的文件系统范围的访问通知机制,监听系统文件管理器进程和/或桌面进程对应的文件操作。
18、可选地,所述装置还包括:
19、进程枚举监听模块,用于枚举已启动的进程,并监听正在启动的进程;
20、目标进程获取模块,用于从已启动的进程和正在启动的进程中获取与预设进程标识相匹配的目标进程。
21、可选地,所述进程跟踪和断点设置模块包括:
22、第一发送模块,用于向内核发送进程附加启动请求,所述进程附加启动请求用于将目标进程附加在当前进程上、以及执行目标进程;
23、第二发送模块,用于向内核发送断点设置请求,所述断点设置请求用于针对所述目标进程设置系统调用的断点。
24、可选地,所述装置还包括:
25、中断触发模块,用于所述内核在所述目标进程执行系统调用的情况下触发中断,中断所述目标进程,并发送系统调用标识。
26、可选地,所述中断处理模块包括:
27、调用类型获取模块,用于在接收到中断的情况下,从所述目标进程所对应的系统调用标识的寄存器信息中获取调用类型信息;
28、文件信息获取模块,用于在所述调用类型信息为文件打开类型或元数据获取类型的情况下,从所述目标进程所对应的系统调用标识的寄存器信息中获取第二文件信息。
29、可选地,所述目标动作确定模块包括:
30、文件扫描模块,用于在所述内存中存在与所述第二文件信息相匹配的第一文件信息的情况下,对所述第二文件信息对应的目标文件进行扫描,以得到对应的扫描结果;
31、动作确定模块,用于在所述第二文件信息对应的目标动作为拒绝访问的情况下,所述第二文件信息对应的目标动作为拒绝访问。
32、本申请实施例还公开了一种电子设备,包括:处理器;和存储器,其上存储有可执行代码,当所述可执行代码被执行时,使得所述处理器执行如本申请实施例所述的方法。
33、本申请实施例还公开了一种机器可读介质,其上存储有可执行代码,当所述可执行代码被执行时,使得处理器执行如本申请实施例所述的方法。
34、本申请实施例包括以下优点:
35、本申请实施例的技术方案中,监听文件操作,从该文件操作中确定出非系统目录文件对应的目标文件操作,并将该目标文件操作对应的第一文件信息保存到内存中;还可以基于目标进程的跟踪,在该目标进程执行系统调用的情况下触发中断;并且,在接收到中断的情况下,从该目标进程的寄存器信息中获取第二文件信息,以及,对第二文件信息与该内存中的第一文件信息进行文件信息的匹配。
36、首先,本申请实施例在内存中记录非系统目录文件对应的目标文件操作,可以起到对进程针对系统目录文件的非用户操作进行过滤的作用,进而实现在内存中记录用户操作类型的目标文件操作。
37、并且,本申请实施例不是针对所有第二文件信息对应的文件进行扫描,而是针对与第一文件信息所表征的用户操作类型相匹配的第二文件信息对应的目标文件进行扫描。这样,上述文件信息的匹配,可以过滤掉非用户操作类型对应的第二文件信息。一方面,本申请实施例能够使得目标进程可以正常访问配置文件等系统目录文件,避免影响目标进程的正常运行。另一方面,本申请实施例能够大大减少文件扫描次数;因此能够节省系统资源,且能够提高电子设备的运行速度。
38、进一步,本申请实施例在该第二文件信息对应的目标动作为拒绝访问的情况下,将该目标进程所对应系统调用的返回值修改为拒绝访问,上述拒绝访问能够起到禁止目标进程访问目标文件的作用,因此能够在一定程度上防止目标文件的泄露。
本文档来自技高网...
【技术保护点】
1.一种文件操作的控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述监听文件操作,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述对目标进程进行跟踪,并针对所述目标进程设置系统调用的断点,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:内核在所述目标进程执行系统调用的情况下触发中断,中断所述目标进程,并发送系统调用标识。
6.根据权利要求1所述的方法,其特征在于,所述在接收到中断的情况下,从所述目标进程的寄存器信息中获取第二文件信息,包括:
7.根据权利要求1至6中任一所述的方法,其特征在于,所述在所述内存中存在与所述第二文件信息相匹配的第一文件信息的情况下,确定所述第二文件信息对应的目标动作,包括:
8.一种文件操作的控制装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器;和
10.一种机器可读介质,其上存储有可执行代码,当所述可执行代码被执行时,使得处理器执行如权利要求1-7中任一项所述的方法。
...
【技术特征摘要】
1.一种文件操作的控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述监听文件操作,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述对目标进程进行跟踪,并针对所述目标进程设置系统调用的断点,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:内核在所述目标进程执行系统调用的情况下触发中断,中断所述目标进程,并发送系统调用标识。
6.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:龚升俊,王世彪,王志海,喻波,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。