[發明專利]一種文件監控方法、裝置、電子設備及存儲介質在審
| 申請號: | 202010015415.1 | 申請日: | 2020-01-07 |
| 公開(公告)號: | CN111209256A | 公開(公告)日: | 2020-05-29 |
| 發明(設計)人: | 楊馮軍 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | G06F16/17 | 分類號: | G06F16/17;G06F16/14 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 文件 監控 方法 裝置 電子設備 存儲 介質 | ||
1.一種文件監控方法,其特征在于,包括:
通過解析更新序列號碼日志查詢目標磁盤的文件路徑信息,并將所述文件路徑信息添加至內存映射文件;
根據所述內存映射文件中存儲的文件路徑信息執行路徑還原操作,得到目標文件的文件全路徑信息;其中,所述目標文件為符合目標規則的文件;
將所述文件全路徑信息傳輸至審計設備。
2.根據權利要求1所述文件監控方法,其特征在于,所述通過解析更新序列號碼日志查詢目標磁盤的文件路徑信息包括:
解析所述更新序列號碼日志得到更新序列號碼節點;
判斷所述更新序列號碼節點是目錄節點還是文件節點;
若更新序列號碼節點為所述目錄節點,則將所述目錄節點的父節點標識、所述目錄節點的節點標識和所述目錄節點的目錄名稱作為所述文件路徑信息;
若更新序列號碼節點為所述文件節點,則判斷所述文件節點是否符合所述目標規則;若符合,則將所述文件節點的父節點標識、所述文件節點的節點標識和所述文件節點對應的文件名稱作為所述文件路徑信息。
3.根據權利要求2所述文件監控方法,其特征在于,所述目標規則包括文件格式規則、文件大小規則、文件名稱規則中的任一項或任幾項的組合。
4.根據權利要求2所述文件監控方法,其特征在于,還包括:
利用內存中的哈希表記錄所述目錄節點的節點標識、所述目錄節點在所述內存映射文件中的地址偏移量、所述文件節點的節點標識和所述文件節點在所述內存映射文件中的地址偏移量。
5.根據權利要求4所述文件監控方法,其特征在于,根據所述內存映射文件中存儲的文件路徑信息執行路徑還原操作,得到目標文件的文件全路徑信息包括:
根據所述文件節點的節點標識在所述哈希表中查詢所述文件節點的偏移地址,根據所述文件節點的偏移地址對所述文件路徑信息遞歸執行反序列化操作,得到所述目標文件的文件全路徑信息。
6.根據權利要求1所述文件監控方法,其特征在于,還包括:
加載通訊插件,并利用所述通訊插件獲取所述審計設備中存儲的所述目標規則;
相應的,將所述文件全路徑信息傳輸至審計設備包括:
利用所述通訊插件將所述文件全路徑信息傳輸至審計設備。
7.根據權利要求1至6任一項所述文件監控方法,其特征在于,還包括:
利用應用程序編程接口注冊回調函數,并利用所述回調函數查詢文件操作對應的待檢測文件;其中,所述文件操作包括數據添加操作、數據刪除操作或數據修改操作;
判斷所述待檢測文件是否符合所述目標規則;
若是,則將所述待檢測文件的父節點標識和所述待檢測文件的名稱添加至所述內存映射文件。
8.一種文件監控裝置,其特征在于,包括:
映射文件寫入模塊,用于通過解析更新序列號碼日志查詢目標磁盤的文件路徑信息,并將所述文件路徑信息添加至內存映射文件;
路徑還原模塊,用于根據所述內存映射文件中存儲的文件路徑信息執行路徑還原操作,得到目標文件的文件全路徑信息;其中,所述目標文件為符合目標規則的文件;
信息傳輸模塊,用于將所述文件全路徑信息傳輸至審計設備。
9.一種電子設備,其特征在于,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器調用所述存儲器中的計算機程序時實現如權利要求1至7任一項所述文件監控方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質中存儲有計算機可執行指令,所述計算機可執行指令被處理器加載并執行時,實現如上權利要求1至7任一項所述文件監控方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010015415.1/1.html,轉載請聲明來源鉆瓜專利網。
