【技术实现步骤摘要】
本申请涉及计算机的文件检测技术,尤其涉及一种文件处理方法、装置、设备、计算机存储介质和计算机程序产品。
技术介绍
1、传统防泄密软件,只能对磁盘上的已有文件做识别保护,确认是否是机密数据;但是,真实的客户场景下,很多文件可能是新生成或者修改后变成机密文件的;在此过程中,如果用户在内存编辑数据后,直接另存到u盘、网络共享目录或其它外接设备中,那么会导致机密数据的泄密。目前,相关技术中的防泄密方案都是只能检测到原始打开的文件,而不能检测到内存对文件的修改,无法兼顾数据的完整性,这就存在因为数据不完整无法解析出正确的内容的问题;且,因为对数据管控不及时,在数据扫描的过程中可能外接设备已被拔出,导致数据泄露。
技术实现思路
1、为解决上述技术问题,本申请实施例期望提供一种文件处理方法、装置、设备、计算机存储介质和计算机程序产品,解决了相关技术中的防泄密方案存在内存中的数据无法检测和管控不及时的问题,保证了数据的完整性,且避免了数据的泄露。
2、本申请的技术方案是这样实现的:
3、一种文件处理方法,所述方法包括:
4、在获取到用于对文件进行操作的目标操作时,确定所述目标操作的操作属性;
5、若所述操作属性表征所述目标操作为针对所述文件的编辑操作,重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识;其中,所述目标标识用于指示将所述目标操作施加于所述目标文件;所述目标文件与所述目标操作对应的原始操作文件不同;
6、在确定针对
7、若所述操作后的目标文件不是敏感文件,存储所述操作后的目标文件的内容至所述原始操作文件中。
8、上述方案中,所述方法还包括:
9、若所述操作后的目标文件是敏感文件,删除所述操作后的目标文件。
10、上述方案中,所述若所述操作属性表征所述目标操作为针对所述文件的编辑操作,重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识之前,还包括:
11、通过操作系统中的目标过滤驱动监测针对所述文件的操作信息;
12、若监测到针对所述文件的第一操作事件,确定获取到针对所述文件的所述目标操作。
13、上述方案中,所述重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识,包括:
14、在所述操作系统的驱动层重定向所述目标操作至所述目标文件,并返回所述目标标识。
15、上述方案中,所述在确定针对所述目标文件的操作完成时,确定操作后的所述目标文件是否为敏感文件之前,还包括:
16、若通过操作系统中的目标过滤驱动监测到针对所述目标文件的第二操作事件,确定针对所述目标文件的操作已完成。
17、上述方案中,所述确定操作后的所述目标文件是否为敏感文件,包括:
18、在所述操作系统的应用层对所述操作后的目标文件进行检测,以确定所述操作后的目标文件是否为敏感文件。
19、上述方案中,所述在所述操作系统的应用层对所述操作后的目标文件进行检测,以确定所述操作后的目标文件是否为敏感文件,包括:
20、在所述操作系统的应用层基于目标过滤策略对所述操作后的目标文件中的信息进行检测;
21、若所述操作后的目标文件的信息中不具有目标敏感信息,确定所述操作后的目标文件不是敏感文件;
22、若所述操作后的目标文件的信息中具有所述目标敏感信息,确定所述操作后的目标文件是敏感文件。
23、上述方案中,所述方法还包括:
24、接收用户针对所述文件输入的过滤信息;
25、基于所述过滤信息生成所述目标过滤策略。
26、一种文件处理装置,所述装置包括:
27、确定单元,用于在获取到用于对文件进行操作的目标操作时,确定所述目标操作的操作属性;
28、处理单元,用于若所述操作属性表征所述目标操作为针对所述文件的编辑操作,重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识;其中,所述目标标识用于指示将所述目标操作施加于所述目标文件;所述目标文件与所述目标操作对应的原始操作文件不同;
29、检测单元,用于在确定针对所述目标文件的操作完成时,确定操作后的所述目标文件是否为敏感文件;
30、所述处理单元,还用于若所述操作后的目标文件不是敏感文件,存储所述操作后的目标文件的内容至所述原始操作文件中。
31、一种文件处理设备,所述设备包括:处理器、存储器和通信总线;
32、所述通信总线用于实现所述处理器和所述存储器之间的通信连接;
33、所述处理器用于执行所述存储器中的文件处理程序,以实现上述的文件处理方法的步骤。
34、一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述的文件处理方法的步骤。
35、一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述的文件处理方法。
36、本申请的实施例所提供的文件处理方法、装置、设备、计算机存储介质和计算机程序产品,可以在获取到用于对文件进行操作的目标操作时确定目标操作的操作属性,若操作属性表征目标操作为针文件的编辑操作重定向目标操作至目标文件,并返回针对目标操作的目标标识,目标标识用于指示将目标操作施加于目标文件,目标文件与目标操作对应的原始操作文件不同,在确定针对目标文件的操作完成时,确定操作后的目标文件是否为敏感文件,若操作后的目标文件不是敏感文件,存储操作后的目标文件的内容至原始操作文件中,这样,可以针对文件的所有操作都会被识别到,且关于编辑类操作会将该操作定向到特定的目标文件中,也就是该操作是针对目标文件进行的,只有在确定操作后的目标文件不是敏感文件时,才会将操作后目标文件保存到操作原始所对应的文件中,从而不管是在哪里对文件的操作都会在确定操作后文件不是敏感类文件后,才会将操作后文件给到操作对应的真实文件目录中,解决了相关技术中的防泄密方案存在内存中的数据无法检测和管控不及时的问题,保证了数据的完整性,且避免了数据的泄露。
本文档来自技高网...【技术保护点】
1.一种文件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述若所述操作属性表征所述目标操作为针对所述文件的编辑操作,重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识,包括:
5.根据权利要求1所述的方法,其特征在于,所述在确定针对所述目标文件的操作完成时,确定操作后的所述目标文件是否为敏感文件之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述确定操作后的所述目标文件是否为敏感文件,包括:
7.根据权利要求6所述的方法,其特征在于,所述在所述操作系统的应用层对所述操作后的目标文件进行检测,以确定所述操作后的目标文件是否为敏感文件,包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.一种文件处理装置,其特征在于,所述装置包括:<...
【技术特征摘要】
1.一种文件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述若所述操作属性表征所述目标操作为针对所述文件的编辑操作,重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述重定向所述目标操作至目标文件,并返回针对所述目标操作的目标标识,包括:
5.根据权利要求1所述的方法,其特征在于,所述在确定针对所述目标文件的操作完成时,确定操作后的所述目标文件是否为敏感文件之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述确定操作后的所述目标文件是否为敏感文件,包括:
7.根...
【专利技术属性】
技术研发人员:杨冯军,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。