[发明专利]经由多层文件系统状态检测文件系统修改的系统和方法在审
| 申请号: | 202010651101.0 | 申请日: | 2020-07-08 |
| 公开(公告)号: | CN111783106A | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 迈克尔·哈尔克罗;托马斯·加尼尔 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/455 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 经由 多层 文件系统 状态 检测 修改 系统 方法 | ||
1.一种方法,包括:
由一个或多个处理器输出文件的文件状态;
由所述一个或多个处理器基于所述文件的所述文件状态确定多层文件系统中的能够找到与所述文件相对应的一个或多个对象的一个或多个层;
由所述一个或多个处理器基于找到与所述文件相对应的所述一个或多个对象的所述一个或多个层来检测对所述多层文件系统的潜在威胁;以及
响应于所述潜在威胁而采取动作。
2.根据权利要求1所述的方法,进一步包括:
确定在所述多层文件系统的上层中的可修改镜像中找到的与所述文件相对应的对象包含对在所述多层文件系统的下层中的基础镜像中找到的与所述文件相对应的对象的修改,
其中检测所述潜在威胁进一步基于确定在所述可修改镜像中找到的与所述文件相对应的所述对象包含对在所述基础镜像中找到的与所述文件相对应的所述对象的修改。
3.根据权利要求1所述的方法,进一步包括:
确定在所述多层文件系统的下层中的基础镜像中没有找到与所述文件相对应的所述一个或多个对象,
其中检测所述潜在威胁进一步基于确定在所述基础镜像中没有找到与所述文件相对应的所述一个或多个对象。
4.根据权利要求3所述的方法,进一步包括:
创建所述基础镜像,
其中检测所述潜在威胁进一步基于确定所述文件状态指示所述文件在所述基础镜像之后被创建。
5.根据权利要求3所述的方法,进一步包括:
在所述多层文件系统的上层中构造一个或多个可修改镜像,使得所述一个或多个可修改镜像包含在应用的运行时期间对所述基础镜像做出的修改,
其中检测所述潜在威胁进一步基于确定所述文件状态指示所述文件在所述应用的运行时期间被创建。
6.根据权利要求3所述的方法,进一步包括:
在所述多层文件系统的上层中构造一个或多个可修改镜像,使得所述一个或多个可修改镜像包含在运行应用的容器的实例期间对所述基础镜像做出的修改,
其中检测所述潜在威胁进一步基于确定所述文件状态指示所述文件在所述容器的所述实例期间被创建。
7.根据权利要求1所述的方法,进一步包括:
确定所述文件是否是可执行二进制文件,
其中检测所述潜在威胁进一步基于确定所述文件是可执行二进制文件。
8.根据权利要求1所述的方法,进一步包括:
确定所述文件是否是库文件,
其中检测所述潜在威胁进一步基于确定所述文件是库文件。
9.根据权利要求1所述的方法,进一步包括:
确定所述文件是否是脚本,
其中检测所述潜在威胁进一步基于确定所述文件是脚本。
10.根据权利要求1所述的方法,进一步包括:
确定涉及所述文件的进程是否使得处理资源的使用率满足阈值,
其中检测所述潜在威胁进一步基于确定所述处理资源的使用率满足所述阈值。
11.根据权利要求1所述的方法,进一步包括:
确定所述文件是否存储在硬盘中,
其中检测所述潜在威胁进一步基于所述文件未被存储在硬盘中。
12.根据权利要求1所述的方法,响应于所述潜在威胁而采取动作包括基于所述潜在威胁生成通知,以及
将所述通知输出到用户界面。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010651101.0/1.html,转载请声明来源钻瓜专利网。
