[发明专利]监控文档被打开的方法、存储介质

说明书

本发明提供一种监控文档被打开的方法、存储介质，方法包括：创建一一对应各个系统磁盘的监控程序；若监控程序监控到一文件被创建，则获取所述一文件所在的目录；获取所述目录中的系统隐藏文件；解析所述系统隐藏文件的文件名，获取对应的路径；若所述路径对应的文件存在，则判定所述文件被打开。本发明能监控到计算机上的文件被打开；且不用安装驱动服务，因此具有易于实现、兼容性强、安全性高、维护简单、开发成本低和易于推广等优点。

技术领域

本发明涉及资料安全领域，具体涉及监控文档被打开的方法、存储介质。

背景技术

在技术领域中，常常需要用到拦截和监控技术。目前Windows系统上常用的文件拦截监控技术有：文件过滤驱动、钩子和使用windows的api。现有技术中若想监控一文件的打开，如office文件的打开，一般使用文件过滤驱动和钩子来实现。但是文件过滤驱动需要开发系统驱动，因而具有复杂度高、需要安装系统驱动和杀毒软件的问题，另外，也容易与第三方驱动冲突，导致兼容性问题，因此维护较困难，开发代价也较高。Hook钩子技术也比较常用，但也存在安全性问题、杀毒软件拦截问题、被系统或第三方安全程序报病毒风险等问题。因此，现有技术的监控方式不利于技术的使用和推广。

发明内容

本发明所要解决的技术问题是：提供一种监控文档被打开的方法、存储介质，无需安装驱动服务，且安全性和兼容性高。

为了解决上述技术问题，本发明采用的技术方案为：

一种监控文档被打开的方法，包括：

创建一一对应各个系统磁盘的监控程序；

若监控程序监控到一文件被创建，则获取所述一文件所在的目录；

获取所述目录中的系统隐藏文件；

解析所述系统隐藏文件的文件名，获取对应的路径；

若所述路径对应的文件存在，则判定所述文件被打开。

本发明提供的另一个技术方案为：

一种计算机可读存储介质，其上存储有计算机程序，所述程序在被处理器执行时，能够实现上述一种监控文档被打开的方法所包含的步骤。

本发明的有益效果在于：本发明基于文件被打开后，系统将会“创建缓存”的特性，通过从缓存中提取文件的创建“记录”，实现文档被打开的监控；同时，结合在windows系统的ring3层文件创建监控服务，最终实现准确地监控文档被打开，且具有易于实现、兼容性强、安全性高、维护简单、开发成本低和易于推广等优点。

附图说明

图1为本发明一实施例一种监控文档被打开的方法的流程示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于：利用windows系统的ring3层文件创建监控服务监控文档被打开后系统创建的缓存，据此解析出是哪一个文件被打开。

请参照图1，本发明提供一种监控文档被打开的方法，包括：

创建一一对应各个系统磁盘的监控程序；

若监控程序监控到一文件被创建，则获取所述一文件所在的目录；

获取所述目录中的系统隐藏文件；

解析所述系统隐藏文件的文件名，获取对应的路径；

若所述路径对应的文件存在，则判定所述文件被打开。

进一步地，获取所述目录中的系统隐藏文件，具体为：