[发明专利]文件保护方法、装置、设备、存储介质和程序产品在审
| 申请号: | 202111296102.9 | 申请日: | 2021-11-03 |
| 公开(公告)号: | CN114239047A | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 王明广;梁家浩;齐向东;吴云坤 | 申请(专利权)人: | 奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/14 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件 保护 方法 装置 设备 存储 介质 程序 产品 | ||
本发明实施例提供一种文件保护方法、装置、设备、存储介质和程序产品。该方法包括:若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点;若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。本发明实施例的方法,针对具有硬链接的文件的操作进行安全防护,安全性较高。
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件保护方法、装置、设备、存储介质和程序产品。
背景技术
计算机网络和移动互联网应用的快速发展,给社会工作和生活带来极大便利,但各种网络安全问题所造成的威胁和损失也越来越大。例如,勒索病毒会通过写操作对文件进行破坏或加密。
发明人在实现本发明的方案过程中发现:勒索病毒会通过硬链接的方式对文件进行写操作。因此,如何针对上述硬链接方式的写操作进行防护是本领域技术人员亟需解决的技术问题。
发明内容
针对现有技术中的问题,本发明实施例提供一种文件保护方法、装置、设备、存储介质和程序产品。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种文件保护方法,包括:
若当前操作的第一文件为具有硬链接的文件,则确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点;
若所述第一文件路径对应的树结构中包含所述第一文件的节点,则对所述当前操作进行目标处理;所述树结构中的节点均为具有硬链接的文件节点。
进一步地,所述确定所述第一文件路径对应的树结构中是否包含所述第一文件的节点,包括:
将所述第一文件的节点标识与所述第一文件路径对应的树结构中的节点的节点标识进行匹配;
若所述第一文件的节点标识与所述树结构中一节点的节点标识匹配,则确定所述树结构中包含所述第一文件的节点。
进一步地,所述确定所述第一文件的第一文件路径对应的树结构中是否包含所述第一文件的节点之前,还包括:
确定所述第一文件的第一文件路径是否与预设的至少一个第二文件路径匹配;
若存在与所述第一文件路径匹配的第二文件路径,则对所述当前操作进行目标处理;
若不匹配,则确定所述第一文件是否为具有硬链接的文件。
进一步地,所述对所述当前操作进行目标处理之前,还包括:
确定所述当前操作对应进程的路径是否与所述第二文件路径对应预设规则中访问主体的路径匹配;
若不匹配则对所述当前操作进行目标处理。
进一步地,所述对所述当前操作进行目标处理,包括:
根据预设策略对所述当前操作进行上报处理或拦截处理。
进一步地,所述方法还包括:
在第二文件的硬链接标识变化的情况下,确定所述第二文件对应的第三文件路径;
在所述第三文件路径对应的树结构中增加或删除所述第二文件的节点。
进一步地,所述在所述第三文件路径对应的树结构中增加或删除所述第二文件的节点,包括:
若所述第二文件的硬链接标识大于预设值,则在所述第三文件路径对应的树结构中增加所述第二文件的节点;
若所述第二文件的硬链接标识等于预设值,则在所述第三文件路径对应的树结构中删除所述第二文件的节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司,未经奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111296102.9/2.html,转载请声明来源钻瓜专利网。
