7.如權(quán)利要求2所述的方法，其特征在于，步驟S2中，應(yīng)用程序發(fā)出讀操作時(shí)，通過標(biāo)準(zhǔn)庫(kù)函數(shù)調(diào)用syscall傳遞讀取行為到內(nèi)核態(tài)；內(nèi)核態(tài)通過自定義系統(tǒng)調(diào)用后，傳遞給vfs_read，經(jīng)過LSM鑒權(quán)后，由設(shè)備驅(qū)動(dòng)操作完成讀取操作；

內(nèi)核態(tài)模塊一旦監(jiān)聽到進(jìn)程啟動(dòng)或文件操作行為，就將當(dāng)前行為阻塞，并將進(jìn)程信息或文件信息交給用戶態(tài)服務(wù)模塊進(jìn)行決策；

由內(nèi)核態(tài)模塊傳遞給用戶態(tài)服務(wù)模塊的信息的數(shù)據(jù)結(jié)構(gòu)中，描述操作文件的絕對(duì)路徑，包括可執(zhí)行程序和其他類型的文件，還描述文件的操作類型，包括如下三種操作類型：?jiǎn)?dòng)進(jìn)程；寫入，包括修改、刪除；讀取。