[发明专利]一种文件监控方法及系统

说明书

技术领域

本发明属于文件监控领域，尤其涉及一种文件监控方法及系统。

背景技术

现有技术中的文件监控系统Fanotify有三个基本的模式：directed模式、per-mount模式、global模式；其中，directed模式直接工作在被监控对象的索引节点inode上，一次只可以监控一个对象，因此无法监控大量目标；global模式则监控整个文件系统，对于文件系统的变化，及时通知监管客户端，杀毒软件便工作在这种模式下；per-mount模式工作在挂载点即mount点上，比如磁盘/dev/sda2的mount点在/home，则/home目录下的所有文件系统变化都可以被监控，这可以被看作另外一种global模式。

图1所示为现有技术中的文件监控事件原理图，包括运行文件打开应用程序Open()，则文件监控系统获得一个事件打开的通知；运行文件写入应用程序Write()，则文件监控系统获得一个事件写入的通知；运行文件关闭应用程序Close()，则文件监控系统获得一个事件关闭的通知。

文件监控系统Fanotify可以监控某个目录下的直接子节点(例如：可以监控目录/home和它的直接子节点，比如：/home/foo1，/home/foo2等都可以被监控)；但是无法监控直接子节点下的节点(例如：/home/pics/foo1就无法被监控了，因为/home/pics/foo1不是/home的直接子节点)。

发明内容

本发明提供一种文件监控方法及系统，以解决上述问题。

本发明提供一种文件监控方法。上述方法包括以下步骤：

文件监控设备获取文件访问设备访问的文件信息；

所述文件监控设备根据被访问文件信息，确定所述被访问文件对应的监控模式并在所述监控模式下对所述被访问文件进行监听；其中，所述监控模式包括直接模式、节点模式、全局模式。

本发明还提供一种文件监控系统，包括文件访问设备、文件监控设备、监听设备；其中，所述文件访问设备通过所述文件监控设备与所述监听设备相连；所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块；其中，所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连。

通过以下方案：一种文件监控系统，包括文件访问设备、文件监控设备、监听设备；其中，所述文件访问设备通过所述文件监控设备与所述监听设备相连；所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块；其中，所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连；不仅实现了对各级文件事件的监控；而且模块化设计的方案使得功能拆分和扩展更加方便。

通过以下方案：所述文件信息包括文件类型、文件重要性级别、文件操作状态、文件所处目录层级及位置信息；实现了针对不同文件设置不同监控模式，节约系统监控资源，提高了系统监控效率。

通过以下方案：所述文件监控设备中的事件通知处理模块对被访问文件的被访问事件进行处理后，通知所述监听设备；使得监管方能及时处理异常事件，大大提升了系统安全性和稳定性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为现有技术中的文件监控事件原理图；

图2所示为本发明实施例1的文件监控系统结构图；

图3所示为本发明实施例2的文件监控方法处理流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图2所示为本发明实施例1的文件监控系统结构图，包括文件访问设备、文件监控设备、监听设备；其中，所述文件访问设备通过所述文件监控设备与所述监听设备相连；

所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块；其中，所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连。

所述模式管理模块，用于判断被访问文件的监控模式；其中，所述监控模式包括直接模式、节点模式、全局模式；还用于对文件监控系统采用的监控模式进行统一管理。