[發明專利]訪問文件的控制方法及裝置、存儲介質、電子裝置在審
| 申請號: | 201811645720.8 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109766700A | 公開(公告)日: | 2019-05-17 |
| 發明(設計)人: | 陳俊儒;劉明;吳亞峰;謝文聰 | 申請(專利權)人: | 360企業安全技術(珠海)有限公司;北京奇安信科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京中強智尚知識產權代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 519085 廣東省珠海市高新區唐家*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 操作行為 操作主體 存儲介質 電子裝置 訪問文件 訪問目標文件 訪問權限 目標文件 觸發 服務器 攔截 檢測 進程 | ||
1.一種訪問文件的控制方法,其特征在于,包括:
檢測訪問目標文件的操作行為;
在服務器本地識別所述操作行為的操作主體,其中,所述操作主體為觸發所述操作行為的進程;
在所述操作主體不具備對所述目標文件的訪問權限時,攔截所述操作行為。
2.根據權利要求1所述的方法,其特征在于,在服務器本地識別所述操作行為的操作主體包括:
在服務器本地從客戶端采集所述操作行為的內存序列,其中,所述目標文件運行在所述客戶端上;
解析所述內存序列中的進程標識,得到所述操作行為對應進程的父進程;
將所述父進程確定為所述操作行為的操作主體。
3.根據權利要求1所述的方法,其特征在于,在攔截所述操作行為之前,所述方法還包括:
判斷所述操作主體的操作權限范圍是否包括對所述目標文件的訪問權限;
在所述操作主體的操作權限范圍包括對所述目標文件的訪問權限,確定所述操作主體具備對所述目標文件的訪問權限;在所述操作主體的操作權限范圍不包括對所述目標文件的訪問權限時,確定所述操作主體不具備對所述目標文件的訪問權限。
4.根據權利要求3所述的方法,其特征在于,判斷所述操作主體的操作權限范圍是否包括對所述目標文件的訪問權限包括:
獲取所述操作主體的文件權限庫,其中,所述文件權限庫包括允許所述操作主體合法訪問的文件的文件標識;
判斷所述文件權限庫是否包括所述目標文件的文件標識;
在所述文件權限庫包括所述目標文件的文件標識時,確定所述操作主體的操作權限范圍包括對所述目標文件的訪問權限;在所述文件權限庫不包括所述目標文件的文件標識時,確定所述操作主體的操作權限范圍不包括對所述目標文件的訪問權限。
5.根據權利要求1所述的方法,其特征在于,在攔截所述操作行為之前,所述方法還包括:
判斷所述目標文件的合法訪問對象是否包括所述操作主體;
在所述目標文件的合法訪問對象包括所述操作主體時,確定所述操作主體具備對所述目標文件的訪問權限;在所述目標文件的合法訪問對象不包括所述操作主體時,確定所述操作主體不具備對所述目標文件的訪問權限。
6.根據權利要求5述的方法,其特征在于,在判斷所述目標文件的合法訪問對象是否包括所述操作主體之前,所述方法還包括:
通過指定渠道收集多個軟件包,其中,所述軟件包包括所述目標文件;
對所述軟件包進行安裝和解壓,得到多個關聯文件,其中,所述關聯文件包括軟件包自己創建的文件,以及與自己一起由同一軟件包直接或間接創建的文件;
獲取所述多個關聯文件的哈希信息,其中,所述哈希信息用于指示關聯文件的身份;
將所述哈希信息對應的關聯文件確定為所述合法訪問對象的成員,并建立所述哈希信息與所述目標文件之間的關聯關系。
7.根據權利要求1述的方法,其特征在于,所述方法還包括:
在所述操作主體具備對所述目標文件的訪問權限時,放行所述操作行為;或,
在攔截所述操作行為之后,定位所述操作主體,封堵所述操作主體與所述目標文件之間的調用通道。
8.一種訪問文件的控制裝置,其特征在于,包括:
檢測模塊,用于檢測訪問目標文件的操作行為;
識別模塊,用于在服務器本地識別所述操作行為的操作主體,其中,所述操作主體為觸發所述操作行為的進程;
攔截模塊,用于在所述操作主體不具備對所述目標文件的訪問權限時,攔截所述操作行為。
9.一種存儲介質,其特征在于,所述存儲介質中存儲有計算機程序,其中,所述計算機程序被設置為運行時執行權利要求1至7任一項中所述的方法。
10.一種電子裝置,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為運行所述計算機程序以執行權利要求1至7任一項中所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于360企業安全技術(珠海)有限公司;北京奇安信科技有限公司,未經360企業安全技術(珠海)有限公司;北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811645720.8/1.html,轉載請聲明來源鉆瓜專利網。
