[发明专利]用于鉴定文件读事件的方法和装置

说明书

一种用于区分读取文件的假正读事件与真正事件的计算机化处理方法和装置，包括：确定从文件读取的数据的量；在数据的量超过阈值的情况下，生成真正读事件，否则在满足判定条件的情况下生成假正读事件，以及一种用于执行该方法的装置。

技术领域

本公开一般性地涉及在计算机系统中访问文件，并且更具体地，涉及文件读事件。

背景技术

在计算机系统中监视文件访问是本领域已知的。

例如，显示实时文件系统、注册表和进程/线程活动的进程监视(Process Monitor for)，或者监视文件系统操作(诸如为读、写、以及创建)的中的通知(Inotify in)。

发明内容

所公开的主题的一个示例性实施例为一种用于区分读取文件的假正读事件与真正事件的计算机化处理方法，包括确定从文件读取的数据的量；在从文件读取的数据的量超过阈值的情况下生成真正读事件，否则在满足判定条件的情况下生成假正读事件。

所公开的主题的另一示例性实施例为一种用于区分读取文件的假正读事件与真正事件的计算机化处理方法，包括：

如果文件的相继的段被读取，则生成真正读事件，否则生成假正读事件。

所公开的主题的又一示例性实施例为一种用于区分读取文件的假正读事件与真正事件的计算机化处理装置，包括：

将文件存储在其中的数据存储设备；

链接到数据存储设备的控制器，控制器配置成响应于从文件读取的数据的量来生成读取文件的假正读事件与真正事件。

在本公开的上下文中，没有限制的，术语“真正读(true positive read)”事件、“真读(true read)”事件或“真(ture)”事件可互换地使用，并且类似的术语“假正读(falsepositive read)”事件、“假读(false read)”事件或“假(false)”事件可互换地使用。

附图说明

在下面的附图中说明了所公开的主题的某些非限制性的示例性实施例或特征。

一般性地使用同样的附图标记来标记出现在一个或多个附图中的相同的或复制的或等价的或类似的结构、元素、或部分，可选地具有额外的一个字母或多个字母以区分类似的对象或对象的变型，并且将不重复标记和/或描述。

为呈现的方便或清楚而选择图中示出的组件和特征的尺寸，并且图中示出的组件和特征的尺寸不一定示为真实比例或尺寸。为了方便或清楚，某些元素或结构未示出或仅仅部分地和/或使用不同的景象或从不同的视角示出。

对之前给出的元素的引用是隐含的，而不一定进一步引用它们在其中出现的附图或描述。