本申請(qǐng)公開了一種文件監(jiān)控方法，所述文件監(jiān)控方法包括通過解析更新序列號(hào)碼日志查詢目標(biāo)磁盤的文件路徑信息，并將所述文件路徑信息添加至內(nèi)存映射文件；根據(jù)所述內(nèi)存映射文件中存儲(chǔ)的文件路徑信息執(zhí)行路徑還原操作，得到目標(biāo)文件的文件全路徑信息；其中，所述目標(biāo)文件為符合目標(biāo)規(guī)則的文件；將所述文件全路徑信息傳輸至審計(jì)設(shè)備。本申請(qǐng)能夠降低文件監(jiān)控過程中對(duì)于硬件資源的消耗，提高文件監(jiān)控效率。本申請(qǐng)還公開了一種文件監(jiān)控裝置、一種電子設(shè)備及一種存儲(chǔ)介質(zhì)，具有以上有益效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種文件監(jiān)控方法、裝置、一種電子設(shè)備及一種存儲(chǔ)介質(zhì)。

背景技術(shù)

信息安全已經(jīng)成為計(jì)算機(jī)技術(shù)的關(guān)鍵，目前很多公司通過審計(jì)設(shè)備對(duì)同一局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行文件監(jiān)控，以便檢測(cè)出異常文件。相關(guān)技術(shù)中，往往需要計(jì)算機(jī)遍歷磁盤內(nèi)部的全部文件，并將遍歷結(jié)果發(fā)送至審計(jì)設(shè)備進(jìn)行檢測(cè)。但是上述遍歷磁盤的實(shí)現(xiàn)文件監(jiān)控的方案需要占用過多的硬件資源，且效率較低。

因此，如何降低文件監(jiān)控過程中對(duì)于硬件資源的消耗，提高文件監(jiān)控效率是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請(qǐng)的目的是提供一種文件監(jiān)控方法、裝置、一種電子設(shè)備及一種存儲(chǔ)介質(zhì)，能夠降低文件監(jiān)控過程中對(duì)于硬件資源的消耗，提高文件監(jiān)控效率。

為解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┮环N文件監(jiān)控方法，該文件監(jiān)控方法包括：

通過解析更新序列號(hào)碼日志查詢目標(biāo)磁盤的文件路徑信息，并將所述文件路徑信息添加至內(nèi)存映射文件；

根據(jù)所述內(nèi)存映射文件中存儲(chǔ)的文件路徑信息執(zhí)行路徑還原操作，得到目標(biāo)文件的文件全路徑信息；其中，所述目標(biāo)文件為符合目標(biāo)規(guī)則的文件；

將所述文件全路徑信息傳輸至審計(jì)設(shè)備。

可選的，所述通過解析更新序列號(hào)碼日志查詢目標(biāo)磁盤的文件路徑信息包括：

解析所述更新序列號(hào)碼日志得到更新序列號(hào)碼節(jié)點(diǎn)；

判斷所述更新序列號(hào)碼節(jié)點(diǎn)是目錄節(jié)點(diǎn)還是文件節(jié)點(diǎn)；

若更新序列號(hào)碼節(jié)點(diǎn)為所述目錄節(jié)點(diǎn)，則將所述目錄節(jié)點(diǎn)的父節(jié)點(diǎn)標(biāo)識(shí)、所述目錄節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)和所述目錄節(jié)點(diǎn)的目錄名稱作為所述文件路徑信息；

若更新序列號(hào)碼節(jié)點(diǎn)為所述文件節(jié)點(diǎn)，則判斷所述文件節(jié)點(diǎn)是否符合所述目標(biāo)規(guī)則；若符合，則將所述文件節(jié)點(diǎn)的父節(jié)點(diǎn)標(biāo)識(shí)、所述文件節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)和所述文件節(jié)點(diǎn)對(duì)應(yīng)的文件名稱作為所述文件路徑信息。

可選的，所述目標(biāo)規(guī)則包括文件格式規(guī)則、文件大小規(guī)則、文件名稱規(guī)則中的任一項(xiàng)或任幾項(xiàng)的組合。

可選的，還包括：

利用內(nèi)存中的哈希表記錄所述目錄節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)、所述目錄節(jié)點(diǎn)在所述內(nèi)存映射文件中的地址偏移量、所述文件節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)和所述文件節(jié)點(diǎn)在所述內(nèi)存映射文件中的地址偏移量。

可選的，根據(jù)所述內(nèi)存映射文件中存儲(chǔ)的文件路徑信息執(zhí)行路徑還原操作，得到目標(biāo)文件的文件全路徑信息包括：

根據(jù)所述文件節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)在所述哈希表中查詢所述文件節(jié)點(diǎn)的偏移地址，根據(jù)所述文件節(jié)點(diǎn)的偏移地址對(duì)所述文件路徑信息遞歸執(zhí)行反序列化操作，得到所述目標(biāo)文件的文件全路徑信息。

可選的，還包括：

加載通訊插件，并利用所述通訊插件獲取所述審計(jì)設(shè)備中存儲(chǔ)的所述目標(biāo)規(guī)則；

相應(yīng)的，將所述文件全路徑信息傳輸至審計(jì)設(shè)備包括：

利用所述通訊插件將所述文件全路徑信息傳輸至審計(jì)設(shè)備。

可選的，還包括：