CN102831048B - 用户设备的文件监控方法及系统 - Google Patents
用户设备的文件监控方法及系统 Download PDFInfo
- Publication number
- CN102831048B CN102831048B CN201210269566.5A CN201210269566A CN102831048B CN 102831048 B CN102831048 B CN 102831048B CN 201210269566 A CN201210269566 A CN 201210269566A CN 102831048 B CN102831048 B CN 102831048B
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- monitoring
- file
- monitored instruction
- interface card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种用户设备的文件监控方法及系统。根据本发明所述方法,所述监控系统先在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;接着,所述监控系统基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作。
Description
技术领域
本发明涉及一种文件监控方法,特别是涉及一种用户设备的文件监控方法及系统。
背景技术
目前,市场上有很多用于监控用户设备的文件监控软件,这些文件监控软件能够通过设定策略来帮助工作人员监控局域网内各用户设备对所有文件的操作信息,一方面用于防止内部文件外流,另一方面用于监控用户设备对所存储的文件进行了哪些操作(比如,复制路径、删除操作等)。然而,对于现有的文件监控软件来说,这些文件监控软件都是在操作系统启动后,另行安装在操作系统内软件,故,对于这类文件监控软件来说,其运行的优先级较低,用户可以关闭文件监控软件,使得这类文件监控软件无法实时地监控所述用户设备中的文件的操作情况,故而,这类文件监控软件不能有效地监控用户设备中的文件操作。
另一方面,这类文件监控软件都需要安装后才能,对于大型的公司,为每一台用户设备安装该文件监控软件,并确保每一台用户设备都运行该文件监控软件是相当困难的。
故需要对现有的文件监控手段进行改进,以便无需使用者启动文件监控软件即能实时监控用户设备中文件的操作情况。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种用户设备的文件监控方法及系统,以便无需使用者启动文件监控软件即能实时监控用户设备中文件的操作情况。
为实现上述目的及其他相关目的,本发明提供一种用户设备的文件监控方法,其包括:1)在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;2)基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
优选地,所述步骤1)还包括:1-1)在用户设备开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送;1-2)获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。
优选地,所述步骤2)还包括:基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。
优选地,所述步骤2)还包括:基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
优选地,所述方法还包括:将所述文件读写操作予以发送。
根据上述目的,本发明还提供一种帮助用户设备进行文件监控的方法,其包括:1)获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别;2)基于所确定的监控级别,生成监控指令,并将包含所述监控指令的响应信息发送至所述用户设备,以便用户设备基于所述监控指令监控相应文件读写操作。
根据上述目的,本发明还提供一种用户设备的文件监控方法,其包括:1)用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;2)所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;3)所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;4)所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
优选地,所述步骤4)还包括:基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
优选地,所述步骤4)还包括:基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
优选地,所述方法还包括:将所述文件读写操作的信息发送至所述网络设备。
根据上述目的,本发明还提供一种用户设备的文件监控系统,其包括:获取模块,用于在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;第一监控启动模块,用于基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
优选地,所述第一监控启动模块还包括:第一子监控单元,用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
优选地,所述第一监控启动模块还包括:第二子监控单元,用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
优选地,所述系统还包括:第一发送模块,用于将所述文件读写操作予以发送。
根据上述目的,本发明还提供一种用户设备的文件监控系统,其包括:第二发送模块,用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;监控级别确定模块,用于所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;监控指令生成模块,用于所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;第二监控启动模块,用于所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
优选地,所述第二监控启动模块还包括:第三子监控启动单元,用于所述用户设备基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
优选地,所述第二监控启动模块还包括:第四子监控启动单元,用于所述用户设备基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
优选地,所述系统还包括:第三发送模块,用于将所述文件读写操作的信息发送至所述网络设备。
如上所述,本发明的用户设备的文件监控方法及系统,具有以下有益效果:能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作;另外,在用户设备开机检测网卡时,即可获取监控指令,使得用户设备无需单独下载监控软件,特别适用于公司内部的文件安全监控;还有,基于网卡的标识信息来确定监控级别,并基于所确定的监控级别来生成监控指令,以便监控用户设备的文件移动操作,有效解决公司外来用户设备的安全监控的问题;此外,利用修改操作系统的注册表或生成虚拟操作系统来监控文件移动操作,提供了一种新的在高运行权限下,实现记录、跟踪公司文件泄密的方式。
附图说明
图1显示为本发明的用户设备的文件监控方法流程图。
图2显示为本发明的用户设备的文件监控系统结构示意图。
图3显示为本发明的用户设备的文件监控方法的一优选实施例的流程图。
图4显示为本发明的用户设备的文件监控系统的一优选实施例的结构示意图。
元件标号说明
1 监控系统
11 获取模块
12 第一监控启动模块
13 第一监控子系统
131 第二发送模块
132 第三监控启动模块
14 第二监控子系统
141 监控级别确定模块
142 监控指令生成模块
S1~S2、S1’~S5’ 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
图1显示为本发明的用户设备的文件监控方法流程图。所述用户设备的文件监控方法主要由监控系统来执行。所述监控系统为安装在所述用户设备中的应用模块。该用户设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于:计算机设备、手机、PDA、机顶盒等等。
在步骤S1中,所述监控系统在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令。其中,所述硬件包括任何用户设备中具有非易失性存储单元的硬件,其包括但不限于:网卡、BIOS等。所述非易失性存储单元包括但不限于:ROM等。所述监控指令包括任何能够监控用户设备中的文件移动的指令,其包括但不限于:监控USB接口的指令、监控邮箱传输附件的指令、监控光驱的指令等。
例如,所述用户设备上电后对硬件一一进行自检,当检测到网卡内的存储单元时,所述监控系统从所述存储单元中读取所述监控指令。
又如,所述监控系统在所述用户设备上电后检测BIOS芯片的存储单元时,从所述存储单元中读取所述监控指令。
在步骤S2中,所述监控系统基于所获取的监控指令来启动监控所述用户设备读写文件操作的程序,并记录所述文件读写操作的信息。
所述监控系统基于所获取的监控指令来生成监控所述用户设备读写文件的操作的程序的方式包括但不限于:
1)所述监控系统基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。
例如,所述监控系统基于禁止USB接口传输文件的监控指令来修改注册表中USB接口部分的参数,在所述用户设备启动操作系统后,所述操作系统自动启动禁止USB接口传输文件的监控程序,当所述监控系统利用所述监控程序监控到所述用户设备通过USB接口接收文件A时,禁止所述文件A存入所述用户设备中,并将禁止文件A通过USB接口存入所述用户设备的操作信息予以保存。
2)所述监控系统基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。例如,所述监控指令a为监测但不禁止通过光驱读写文件的监控指令,所述监控系统基于所述监控指令a来启动监控所述用户设备通过光驱读写文件的虚拟操作系统,在所述用户设备向光盘刻录D盘文件B时,所述监控系统允许所述用户设备将所述文件B刻录到光盘中,并记录该文件B从D盘复制到光盘的操作信息。
优选地,所述方法还包括步骤S3(未予图示)。
在步骤S3中,所述监控系统将所述文件读写操作予以发送。具体地,所述监控系统利用所述用户设备的网卡将所记录的文件读写操作发送至指定的网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。
本发明还提供一种用户设备的文件监控系统,如图2所示,所述监控系统1包括:获取模块11、第一监控启动模块12。
所述获取模块11用于在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令。其中,所述硬件包括任何用户设备中具有非易失性存储单元的硬件,其包括但不限于:网卡、BIOS等。所述非易失性存储单元包括但不限于:ROM等。所述监控指令包括任何能够监控用户设备中的文件移动的指令,其包括但不限于:监控USB接口的指令、监控邮箱传输附件的指令、监控光驱的指令等。
例如,所述用户设备上电后对硬件一一进行自检,当检测到网卡内的存储单元时,所述获取模块11从所述存储单元中读取所述监控指令。
又如,所述获取模块11在所述用户设备上电后检测BIOS芯片的存储单元时,从所述存储单元中读取所述监控指令。
所述第一监控启动模块12基于所获取的监控指令来启动监控所述用户设备读写文件操作的程序,并记录所述文件读写操作的信息。其中,所述第一监控启动模块12还包括:第一子监控启动单元(未予图示)或第二子监控启动单元(未予图示)。
所述第一子监控启动单元用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。
例如,所述第一子监控启动单元基于禁止USB接口传输文件的监控指令来修改注册表中USB接口部分的参数,在所述用户设备启动操作系统后,所述操作系统自动启动禁止USB接口传输文件的监控程序,当所述第一子监控启动单元利用所述监控程序监控到所述用户设备通过USB接口接收文件A时,禁止所述文件A存入所述用户设备中,并将禁止文件A通过USB接口存入所述用户设备的操作信息予以保存。
所述第二子监控启动单元用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。例如,所述监控指令a为监测但不禁止通过光驱读写文件的监控指令,所述第二子监控启动单元基于所述监控指令a来启动监控所述用户设备通过光驱读写文件的虚拟操作系统,在所述用户设备向光盘刻录D盘文件B时,所述第二子监控启动单元允许所述用户设备将所述文件B刻录到光盘中,并记录该文件B从D盘复制到光盘的操作信息。
优选地,所述监控系统1还包括第一发送模块(未予图示)。
所述第一发送模块将所述文件读写操作予以发送。具体地,所述第一发送模块利用所述用户设备的网卡将所记录的文件读写操作发送至指定的网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。
作为一种优选方案,本发明还提供一种用户设备的文件监控方法。如图3所示。所述文件监控方法主要由第一监控子系统和第二监控子系统来执行,其中,所述第一监控子系统为安装在用户设备中的应用模块,第二监控子系统为安装在网络设备中的应用模块。该网络设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,且能与用户设备进行通信,其硬件包括但不限于:1)多个网络服务器集;2)分布式网络设备;3)基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云的计算机集合等。其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于:计算机设备、手机、PDA、机顶盒等等。
在步骤S1’中,所述第一监控子系统在用户设备开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送。其中,所述网卡的标识信息包括但不限于MAC地址。
例如,所述第一监控子系统在所述用户设备开机检测网卡时,中断检测所述网卡的过程,向网络设备发送请求分配IP地址信息。
在步骤S2’中,所述第二监控子系统获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别。
例如,所述第二监控子系统预存储网卡的标识信息以及所述网卡的标识信息所对应的监控级别,当所述第二监控子系统基于所获取的请求分配IP地址信息中提取网卡的标识信息,并对所提取的网卡的标识信息与预存储的网卡标识信息进行匹配,若未能匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为高,若能够匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为低。
又如,所述第二监控子系统预存储每一个网卡的标识信息与监控级别之间的对应关系,所述第二监控子系统基于将所获取的网卡的标识信息与所存储的对应关系进行匹配,来取得相应部门种类所对应的监控级别。
需要说明的是,本领域技术人员应该理解,上述基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式仅为举例,而非对本发明的限制,事实上,任何基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式均包含在本发明之内。
在步骤S3’中,所述第二监控子系统基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息予以发送。
例如,所述第二监控子系统经匹配确定所获取的网卡的标识信息所对应的用户设备C的监控级别为高,则生成包括禁止USB接口传输文件和禁止邮件传输文件的监控指令,并为所述用户设备C分配IP地址,接着,将包含所述监控指令和分配的IP地址的响应信息发送至所述用户设备C。
在步骤S4’中,所述第一监控子系统获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。
在步骤S5’中,所述第一监控子系统基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作。
需要说明的是,本领域技术人员应该理解,上述步骤S5’中基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的方式,与前述实施例中的步骤S2中基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的方式相同或相似,在此不再详述。
优选地,所述方法还包括步骤S6’(未予图示)。
在所述步骤S6’中,所述第一监控子系统将所述文件读写操作的信息发送至所述网络设备。具体地,所述第一监控子系统利用所述用户设备的通信单元将所记录的文件读写操作发送至所述网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。
作为又一种优选方案,本发明还提供一种用户设备的文件监控系统,如图4所示。所述监控系统1包括第一监控子系统13和第二监控子系统14。所述第一监控子系统13包括:第二发送模块131、第二监控启动模块132;所述第二监控子系统14包括:监控级别确定模块141和监控指令生成模块142。
所述第二发送模块131用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送。其中,所述网卡的标识信息包括但不限于MAC地址。
例如,所述第二发送模块131在所述用户设备开机检测网卡时,中断检测所述网卡的过程,向网络设备发送请求分配IP地址信息。
所述监控级别确定模块141用于获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别。
例如,所述监控级别确定模块141预存储网卡的标识信息以及所述网卡的标识信息所对应的监控级别,当所述监控级别确定模块141基于所获取的请求分配IP地址信息中提取网卡的标识信息,并对所提取的网卡的标识信息与预存储的网卡标识信息进行匹配,若未能匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为高,若能够匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为低。
又如,所述监控级别确定模块141预存储每一个网卡的标识信息与监控级别之间的对应关系,所述监控级别确定模块141基于将所获取的网卡的标识信息与所存储的对应关系进行匹配,来取得相应部门种类所对应的监控级别。
需要说明的是,本领域技术人员应该理解,上述基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式仅为举例,而非对本发明的限制,事实上,任何基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式均包含在本发明之内。
所述监控指令生成模块142基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息予以发送。
例如,所述监控指令生成模块142基于所确定的所获取的网卡的标识信息所对应的用户设备C的监控级别为高,生成包括禁止USB接口传输文件和禁止邮件传输文件的监控指令,并为所述用户设备C分配IP地址,接着,将包含所述监控指令和分配的IP地址的响应信息发送至所述用户设备C。
所述第二监控启动模块132用于基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
具体地,所述第二监控启动模块132包括子获取单元(未予图示)。
所述子获取单元用于获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。
所述第二监控启动模块132还包括第三子监控启动单元或第四子监控启动单元。
所述第三子监控启动单元用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。
需要说明的是,本领域技术人员应该理解,上述第三子监控启动单元与前述第一子监控启动单元的功能相同或相似,在此不再详述。
所述第四子监控启动单元用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
需要说明的是,本领域技术人员应该理解,上述第四子监控启动单元与前述第二子监控启动单元的功能相同或相似,在此不再详述。
优选地,所述第一子监控系统1还包括第三发送模块(未予图示)。
所述第三发送模块将所述文件读写操作的信息发送至所述网络设备。具体地,所述第三发送模块利用所述用户设备的通信单元将所记录的文件读写操作发送至所述网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。
综上所述,本发明所述的用户设备的文件监控方法和系统,能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作;另外,在用户设备开机检测网卡时,即可获取监控指令,使得用户设备无需单独下载监控软件,特别适用于公司内部的文件安全监控;还有,基于网卡的标识信息来确定监控级别,并基于所确定的监控级别来生成监控指令,以便监控用户设备的文件移动操作,有效解决公司外来用户设备的安全监控的问题;此外,利用修改操作系统的注册表或生成虚拟操作系统来监控文件移动操作,提供了一种新的在高运行权限下,实现记录、跟踪公司文件泄密的方式。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.一种用户设备的文件监控方法,其特征在于,至少包括:
1)用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;
2)所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;
3)所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;
4)所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
2.根据权利要求1所述的用户设备的文件监控方法,其特征在于,所述步骤4)还包括:基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
3.根据权利要求1所述的用户设备的文件监控方法,其特征在于,所述步骤4)还包括:基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
4.根据权利要求1所述的用户设备的文件监控方法,其特征在于,所述方法还包括:将所述文件读写操作的信息发送至所述网络设备。
5.一种用户设备的文件监控系统,其特征在于,至少包括:
第二发送模块,用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;
监控级别确定模块,用于所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;
监控指令生成模块,用于所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;
第二监控启动模块,用于所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
6.根据权利要求5所述的用户设备的文件监控系统,其特征在于,所述第二监控启动模块还包括:第三子监控启动单元,用于所述用户设备基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
7.根据权利要求5所述的用户设备的文件监控系统,其特征在于,所述第二监控启动模块还包括:第四子监控启动单元,用于所述用户设备基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
8.根据权利要求5所述的用户设备的文件监控系统,其特征在于,所述系统还包括:
第三发送模块,用于将所述文件读写操作的信息发送至所述网络设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210269566.5A CN102831048B (zh) | 2012-07-31 | 2012-07-31 | 用户设备的文件监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210269566.5A CN102831048B (zh) | 2012-07-31 | 2012-07-31 | 用户设备的文件监控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102831048A CN102831048A (zh) | 2012-12-19 |
CN102831048B true CN102831048B (zh) | 2015-10-07 |
Family
ID=47334197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210269566.5A Expired - Fee Related CN102831048B (zh) | 2012-07-31 | 2012-07-31 | 用户设备的文件监控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102831048B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726070A (zh) * | 2018-06-15 | 2019-05-07 | 平安普惠企业管理有限公司 | Java程序监控方法、装置、设备及可读存储介质 |
CN117349822B (zh) * | 2023-12-04 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及计算机设备、存储介质、程序产品 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236533A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下一种基于PCI卡的硬盘写保护锁 |
CN102437935A (zh) * | 2011-12-16 | 2012-05-02 | 江西省电力公司信息通信中心 | Web应用监控方法及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4289293B2 (ja) * | 2004-12-20 | 2009-07-01 | 日本電気株式会社 | 起動制御方法、二重化プラットフォームシステム及び情報処理装置 |
CN101636970A (zh) * | 2007-03-08 | 2010-01-27 | 日本电气株式会社 | 伪响应帧通信系统、伪响应帧通信方法以及伪响应帧传输设备 |
-
2012
- 2012-07-31 CN CN201210269566.5A patent/CN102831048B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236533A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下一种基于PCI卡的硬盘写保护锁 |
CN102437935A (zh) * | 2011-12-16 | 2012-05-02 | 江西省电力公司信息通信中心 | Web应用监控方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102831048A (zh) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107659543B (zh) | 面向云平台apt攻击的防护方法 | |
CN103210395B (zh) | 与客户端虚拟机交互的技术 | |
RU2615316C2 (ru) | СПОСОБ, УСТРОЙСТВО И СИСТЕМА ВХОДА В Unix-ПОДОБНЫЙ ВИРТУАЛЬНЫЙ КОНТЕЙНЕР | |
CN108376100A (zh) | 基于安全的容器调度 | |
US20200174823A1 (en) | State management method and apparatus for virtual machine, and smart terminal thereof | |
CN104683400A (zh) | 云端系统与云端资源配置方法 | |
CN103870749B (zh) | 一种实现虚拟机系统的安全监控系统及方法 | |
CN104410535A (zh) | 一种云资源智能监控告警方法 | |
CN102413186B (zh) | 基于私有云计算的资源调度方法、装置和云管理服务器 | |
CN102999716A (zh) | 虚拟机器监控系统及方法 | |
US9104859B1 (en) | Systems and methods for scanning data stored on cloud computing platforms | |
CN105868389A (zh) | 一种基于mongoDB的数据沙盒实现方法及系统 | |
CN102708466A (zh) | 项目管理系统 | |
CN103399781A (zh) | 云服务器及其虚拟机管理方法 | |
CN101950296A (zh) | 云数据审计的方法及系统 | |
CN105391800A (zh) | 基于“互联网+”医疗设备故障自检与修复系统 | |
CN108268304B (zh) | 一种基于容器的Web app迁移方法 | |
CN106020931A (zh) | 一种基于Heat的云应用部署方案 | |
CN108196940A (zh) | 删除容器的方法和相关设备 | |
CN103399791A (zh) | 一种基于云计算的虚拟机迁移方法和装置 | |
CN109992956A (zh) | 容器的安全策略的处理方法和相关装置 | |
CN102831048B (zh) | 用户设备的文件监控方法及系统 | |
CN102122330B (zh) | 基于虚拟机的“In-VM”恶意代码检测系统 | |
CN104574275B (zh) | 一种在模型绘制过程中合并贴图的方法 | |
CN108718307A (zh) | 一种IaaS云环境下面向内部威胁的行为追溯检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20171128 Address after: 215163 Jiangsu hi tech Zone of Suzhou science and Technology City kolding Road No. 78 Patentee after: Jiangsu Hua Yu VTON Network Technology Co. Ltd. Address before: 200433, room 1, building 335, No. 6006, National Road, Shanghai, Yangpu District Patentee before: Shanghai Cinsec Information Technology Co., Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151007 Termination date: 20190731 |