[发明专利]用于鉴定文件读事件的方法和装置在审
| 申请号: | 201280068001.9 | 申请日: | 2012-01-24 |
| 公开(公告)号: | CN104145266A | 公开(公告)日: | 2014-11-12 |
| 发明(设计)人: | 雅各布·费特尔松;奥哈德·科尔库斯;戴维·巴斯;伊扎尔·卡伊萨;多伦·戈尔德施泰因;奥伦·戴维 | 申请(专利权)人: | VARONIS系统公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 黄威;邓玉婷 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 鉴定 文件 事件 方法 装置 | ||
1.一种用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,所述文件存储在存储设备中并由多段组成,所述方法包括:
清除整数或其他数据结构的比特,其中整数的每个比特表示所述文件的段;
设置所述整数的与从所述文件读取的段对应的比特;
基于所述整数中的设置比特是否符合判定条件,确定读事件是真正读事件还是假正读事件。
2.根据权利要求1所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中所述判定条件包括以下中的一个或多个:从文件进行读取的特定的预定次数、所确定的从文件进行读取的次数、自第一次读取文件后的特定的预定时延、所确定的自第一次读取文件后的时延、从文件读取的数据的量超过阈值、或其任意组合。
3.根据权利要求1所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中至少根据文件容量来确定判定条件。
4.根据权利要求1所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中根据公式、查找表、或其组合来确定判定条件。
5.根据权利要求4所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中所述公式为:
T=max(1,min(32,32-16*log(K
其中:
T为以KB计的阈值,
K为以KB计的用于读取整个文件的文件最小容量;
K
S为以KB计的文件实际容量。
6.根据权利要求1所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中所述判定条件包括,虽然在读操作期间所述文件未连续读取,但所述文件的段最终是连续读取的。
7.根据权利要求1所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理方法,其中所述判定条件包括,所述读取的段形成一定大小的连续图案,而不管从文件读取的其他不连续的读取段。
8.一种用于区分读取文件的假正读事件与真正读事件的计算机化处理装置,所述文件由多段节组成,所述计算机化处理装置包括:
用于将文件存储在其中的数据存储设备;以及
链接到数据存储设备的控制器,控制器配置成响应于执行下列操作而生成读取文件的假正读事件与真正读事件:
清除整数或其他数据结构的比特,其中整数的每个比特表示所述文件的段;
设置所述整数的与从所述文件读取的段对应的比特;
基于所述整数中的设置比特是否符合判定条件,确定读事件是真正读事件还是假正读事件。
9.根据权利要求8所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理装置,其中所述判定条件包括以下中的一个或多个:从文件进行读取的特定的预定次数、所确定的从文件进行读取的次数、自第一次读取文件后的特定的预定时延、所确定的自第一次读取文件后的时延、从文件读取的数据的量超过阈值、或其任意组合。
10.根据权利要求8所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理装置,其中至少根据文件容量来确定判定条件。
11.根据权利要求8所述的用于区分读取文件的假正读事件与真正读事件的计算机化处理装置,其中根据公式、查找表、或其组合来确定判定条件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于VARONIS系统公司,未经VARONIS系统公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280068001.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于多浏览器的基于网络的应用的方法和装置
- 下一篇:信息共享的方法和系统
