| 发明名称 | 通用、可靠的文件复制操作识别方法 | ||
| 摘要 | 本发明公开了一种通用、可靠的文件复制操作识别方法,该方法包括捕获文件的基本操作,存储文件的基本操作,分析文件的基本操作,该方法与发起复制操作的具体应用程序和实现复制文件的技术手段无关,实现了文件复制操作识别的通用性和可靠性,通过分析文件过滤驱动捕获到的操作以及数据,能够快速准确地识别出哪些文件发生了复制操作,为有效保护文件数据安全,防止通过非法文件复制操作泄露技术秘密和重要数据提供了防范机制。 | ||
| 申请公布号 | CN102651036A | 申请公布日期 | 2012.08.29 |
| 申请号 | CN201210108505.0 | 申请日期 | 2012.04.14 |
| 申请人 | 沈阳通用软件有限公司 | 发明人 | 牟流;金魁;刘佳琦 |
| 分类号 | G06F17/30(2006.01)I;G06F21/00(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 通用、可靠的文件复制操作识别方法,其特征在于,该方法包含以下步骤:a.捕获文件的基本操作:利用文件微过滤驱动捕获文件的基本操作以及基本操作携带的数据;所述文件的基本操作包括:打开、查询扩展属性、创建、关闭;所述文件的基本操作携带的数据包括:文件打开分类、进程ID、查询扩展属性操作发生时间、关闭操作发生时间、文件大小、文件名、文件路径;所述文件打开分类包括:打开、创建、创建并覆盖;b.存储文件的基本操作:将捕获到的文件的基本操作以及基本操作携带的数据存储在内存中;以哈希表作为数据结构,以文件路径和文件名为索引,如果所述哈希表中不存在该文件,则将该文件的基本操作以及基本操作携带的数据添加到哈希表中;如果所述哈希表中存在该文件,则更新哈希表中的该文件的基本操作以及基本操作携带的数据;c.分析文件的基本操作:分析存储在内存中的文件的基本操作以及基本操作携带的数据,识别文件是否发生了复制操作。 | ||
| 地址 | 110002 辽宁省沈阳市和平区安图街8-1号2层 | ||