[发明专利]通用、可靠的文件复制操作识别方法有效
| 申请号: | 201210108505.0 | 申请日: | 2012-04-14 |
| 公开(公告)号: | CN102651036A | 公开(公告)日: | 2012-08-29 |
| 发明(设计)人: | 牟流;金魁;刘佳琦 | 申请(专利权)人: | 沈阳通用软件有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 110002 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种通用、可靠的文件复制操作识别方法,该方法包括捕获文件的基本操作,存储文件的基本操作,分析文件的基本操作,该方法与发起复制操作的具体应用程序和实现复制文件的技术手段无关,实现了文件复制操作识别的通用性和可靠性,通过分析文件过滤驱动捕获到的操作以及数据,能够快速准确地识别出哪些文件发生了复制操作,为有效保护文件数据安全,防止通过非法文件复制操作泄露技术秘密和重要数据提供了防范机制。 | ||
| 搜索关键词: | 通用 可靠 文件 复制 操作 识别 方法 | ||
【主权项】:
通用、可靠的文件复制操作识别方法,其特征在于,该方法包含以下步骤:a.捕获文件的基本操作:利用文件微过滤驱动捕获文件的基本操作以及基本操作携带的数据;所述文件的基本操作包括:打开、查询扩展属性、创建、关闭;所述文件的基本操作携带的数据包括:文件打开分类、进程ID、查询扩展属性操作发生时间、关闭操作发生时间、文件大小、文件名、文件路径;所述文件打开分类包括:打开、创建、创建并覆盖;b.存储文件的基本操作:将捕获到的文件的基本操作以及基本操作携带的数据存储在内存中;以哈希表作为数据结构,以文件路径和文件名为索引,如果所述哈希表中不存在该文件,则将该文件的基本操作以及基本操作携带的数据添加到哈希表中;如果所述哈希表中存在该文件,则更新哈希表中的该文件的基本操作以及基本操作携带的数据;c.分析文件的基本操作:分析存储在内存中的文件的基本操作以及基本操作携带的数据,识别文件是否发生了复制操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沈阳通用软件有限公司,未经沈阳通用软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210108505.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种电机的风机系统
- 下一篇:一种红矾钠的制备方法
