CN106897465B - 一种文件审计方法及系统 - Google Patents

一种文件审计方法及系统 Download PDF

Info

Publication number
CN106897465B
CN106897465B CN201710209560.1A CN201710209560A CN106897465B CN 106897465 B CN106897465 B CN 106897465B CN 201710209560 A CN201710209560 A CN 201710209560A CN 106897465 B CN106897465 B CN 106897465B
Authority
CN
China
Prior art keywords
file
information
auditing
audit
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710209560.1A
Other languages
English (en)
Other versions
CN106897465A (zh
Inventor
李红
孙宪武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN201710209560.1A priority Critical patent/CN106897465B/zh
Publication of CN106897465A publication Critical patent/CN106897465A/zh
Application granted granted Critical
Publication of CN106897465B publication Critical patent/CN106897465B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种文件审计方法,应用于文件系统,方法包括:获取文件系统中文件的索引节点信息,索引节点信息中包含用于存储审计信息的数据块;基于索引节点信息判断是否需要进行审计;当判断需要进行审计时,获取目标文件;审计目标文件得到审计信息;将审计信息存储至对应的数据块。本发明将审计日志存储到与目标文件相同的文件系统中,使审计日志不易被读取、修改或删除,提高了审计日志的安全性。本发明还提供了一种文件审计系统。

Description

一种文件审计方法及系统
技术领域
本发明涉及文件审计技术领域,更具体地说,涉及一种文件审计方法及系统。
背景技术
文件审计是指记录对文件进行的操作并生成审计日志,如果某个应用程序出现崩溃情况,那么我们可以从审计日志中找到相应的记录,有助于解决问题。
现有技术中,审计工具都是将审计结果写入到指定的审计日志中,因为审计日志往往是采用容易读取的格式且单独的审计日志易于被修改或删除,在这种情况下,审计日志的安全是没有办法保证的。
因此,如何提高审计日志的安全性成为了本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于文件系统的文件审计方法,将审计日志存储到与目标文件相同的文件系统中,使审计日志不易被读取、修改或删除,提高了审计日志的安全性。
为实现上述目的,本发明提供如下技术方案:
一种文件审计方法,应用于文件系统,所述方法包括:
获取文件系统中文件的索引节点信息,所述索引节点信息中包含用于存储审计信息的数据块;
基于所述索引节点信息判断是否需要进行审计;
当判断需要进行审计时,获取目标文件;
审计所述目标文件得到审计信息;
将所述审计信息存储至对应的数据块。
优选地,所述获取目标文件包括:
判断所述文件系统中是否存在预先生成的配置文件;
当所述文件系统中存在所述预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。
优选地,当所述文件系统中不存在所述预先生成的配置文件时,将所述文件系统中的所有文件作为所述目标文件。
优选地,预先生成配置文件包括:
在所述系统文件创建时,将配置信息写入到所述文件系统的关键数据区;
将写入的位置记录在所述文件系统的超级块中。
优选地,所述数据块包含逻辑块和信息块,所述信息块包含:直接块、间接块和双重间接块,所述间接块中记录所述直接块的地址,所述双重间接块中记录所述间接块的地址,所述将所述审计信息存储至对应的数据块中包括:
将所述审计信息的逻辑信息存储至所述逻辑块;
将审计信息内容存储至所述直接块。
优选地,当所述配置文件中包含审计信息的生命周期时,获取所述审计信息的存储时间长度;
当所述审计信息的存储时间长度达到所述审计信息的生命周期时,清除所述审计信息。
优选地,所述方法还包括:
接收所述审计信息处理命令;
解析所述审计信息处理命令,基于解析结果处理所述审计信息。
一种文件审计系统,应用于文件系统,包括:
第一获取模块,用于获取文件系统中文件的索引节点信息,所述索引节点信息中包含用于存储审计信息的数据块;
判断模块,用于基于所述索引节点信息判断是否需要进行审计;
第二获取模块,用于当判断需要进行审计时,获取目标文件;
审计模块,用于审计所述目标文件得到审计信息;
存储模块,用于将所述审计信息存储至对应的数据块。
优选地,所述第二获取模块包括:
第一判断单元,用于判断所述文件系统中是否存在预先生成的配置文件;
文件获取单元,用于当所述文件系统中存在所述预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。
优选地,当所述文件系统中不存在所述预先生成的配置文件时,还包括:
提取单元,用于将所述文件系统中的所有文件作为所述目标文件。
优选地,所述数据块包含逻辑块和信息块,所述信息块包含:直接块、间接块和双重间接块,所述间接块中记录所述直接块的地址,所述双重间接块中记录所述间接块的地址,所述存储模块具体用于:
将所述审计信息的逻辑信息存储至所述逻辑块,将审计信息内容存储至所述直接块。
从上述技术方案可以看出,本发明提供了一种文件审计方法,应用于文件系统中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明公开的一种文件审计方法实施例1的方法流程图;
图2为本发明公开的一种文件审计方法实施例2的方法流程图;
图3为本发明公开的一种文件审计方法实施例3的方法流程图;
图4为本发明公开的一种文件审计方法实施例4的方法流程图;
图5为本发明公开的一种文件审计方法实施例5的方法流程图;
图6为本发明公开的一种文件审计方法实施例6的方法流程图;
图7为本发明公开的一种文件审计系统实施例1的结构示意图;
图8为本发明公开的一种文件审计系统实施例2的结构示意图;
图9为本发明公开的一种文件审计系统实施例3的结构示意图;
图10为本发明公开的一种文件审计系统实施例4的结构示意图;
图11为本发明公开的一种文件审计系统实施例5的结构示意图;
图12为本发明公开的一种文件审计系统实施例6的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,为本发明公开的一种文件审计方法实施例1的方法流程图,该方法应用于文件系统,所述方法可以包含以下步骤:
S101、获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
S102、基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
S103、当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
S104、审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
S105、将审计信息存储至对应的数据块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
如图2所示,为本发明公开的一种文件审计方法实施例2的方法流程图,该方法应用于文件系统,所述方法可以包含以下步骤:
S201、获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
S202、基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
S203、当判断需要进行审计时,判断文件系统中是否存在预先生成的配置文件;
当根据索引节点信息判断当前需要进行审计时,进一步判断文件中是否存在预先生成的配置文件,其中,配置文件中包含需要审计的文件的目录或者文件的路径、审计操作信息,如审计是读操作还是写操作还是删除操作。
S204、当文件系统中存在预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件;
当通过判断文件系统中存在预先生成的配置文件时,根据配置文件中的相关配置信息在文件系统中提取与配置信息相对于的目标文件。
S205、当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件;
当文件系统中不存在预先生成的配置文件时,则将文件系统中的所有文件都作为目标文件进行相应的审计。
S206、审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
S207、将审计信息存储至对应的数据块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,当需要对在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,进一步判断文件系统中是否存在预先生成的配置文件,当文件系统中存在预先生成的配置文件时,基于配置文件中的配置信息获取与配置信息相对应的目标文件,当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件,然后审计目标文件得到审计信息,并将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
具体的,在上述实施例中预先生成配置文件的其中一种实现方式如图3所示,可以包括以下步骤:
S301、在系统文件创建时,将配置信息写入到文件系统的关键数据区;
S302、将写入的位置记录在所述文件系统的超级块中。
在系统文件创建时解析配置文件,并将配置信息写入到文件系统的关键数据区,同时将写入的位置记录在文件系统的超级块中,所述的超级块用来记录和管理文件系统。在文件系统进行挂载时将其读取到内存中。
如图4所示,为本发明公开的一种文件审计方法实施例4的方法流程图,该方法应用于文件系统,所述方法可以包含以下步骤:
S401、获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块,数据块包含逻辑块和信息块,信息块包含:直接块、间接块和双重间接块,间接块中记录直接块的地址,双重间接块中记录间接块的地址;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
S402、基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
S403、当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
S404、审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
S405、将审计信息的逻辑信息存储至逻辑块;
S406、将审计信息内容存储至直接块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
如图5所示,为本发明公开的一种文件审计方法实施例5的方法流程图,该方法应用于文件系统,所述方法可以包含以下步骤:
S501、获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
S502、基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
S503、当判断需要进行审计时,判断文件系统中是否存在预先生成的配置文件;
当根据索引节点信息判断当前需要进行审计时,进一步判断文件中是否存在预先生成的配置文件,其中,配置文件中包含需要审计的文件的目录或者文件的路径、审计操作信息,如审计是读操作还是写操作还是删除操作。
S504、当文件系统中存在预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件,所述配置文件中包含审计信息的生命周期;
当通过判断文件系统中存在预先生成的配置文件时,根据配置文件中的相关配置信息在文件系统中提取与配置信息相对于的目标文件。
S505、审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
S506、将审计信息存储至对应的数据块;
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
S507、获取审计信息的存储时间长度;
当审计信息存储至对应的数据块时开始对审计信息的存储时长进行计时,并实时获取审计信息的存储时间长度。
S508、当审计信息的存储时间长度达到审计信息的生命周期时,清除审计信息。
当判断审计信息的存储时间长度达到预设的时间长度时,即达到审计信息的生命周期时,将存储在数据块中的审计信息清除。
综上所述,当需要对在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,进一步判断文件系统中是否存在预先生成的配置文件,当文件系统中存在预先生成的配置文件时,基于配置文件中的配置信息获取与配置信息相对应的目标文件,当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件,然后审计目标文件得到审计信息,并将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。进一步对审计信息的存储时长进行计算,当审计信息的存储时长达到预设时间长度时,将审计信息从数据块中清除,实现了对数据块的存储空间的灵活管理。
如图6所示,为本发明公开的一种文件审计方法实施例6的方法流程图,该方法应用于文件系统,所述方法可以包含以下步骤:
S601、获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
S602、基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
S603、当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
S604、审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
S605、将审计信息存储至对应的数据块;
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
S606、接收审计信息处理命令;
将审计信息存储至对应的数据块后,判断是否接收到审计信息的处理命令,其中审计信息的处理命令可以包括审计信息删除命令。
S607、解析审计信息处理命令,基于解析结果处理审计信息。
对接收到的审计信息处理命令进行解析,根据解析结果对审计信息进行相应的处理。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。进一步能够通过对审计信息处理命令对审计信息进行相应的处理。
如图7所示,为本发明公开的一种文件审计系统实施例1的结构示意图,该系统应用于文件系统,所述系统可以包含:
第一获取模块701,用于获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
判断模块702,用于基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
第二获取模块703,用于当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
审计模块704,用于审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
存储模块705,用于将审计信息存储至对应的数据块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
如图8所示,为本发明公开的一种文件审计系统实施例2的结构示意图,该系统应用于文件系统,所述系统可以包含:
第一获取模块801,用于获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
判断模块802,用于基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
第一判断单元803,用于当判断需要进行审计时,判断文件系统中是否存在预先生成的配置文件;
当根据索引节点信息判断当前需要进行审计时,进一步判断文件中是否存在预先生成的配置文件,其中,配置文件中包含需要审计的文件的目录或者文件的路径、审计操作信息,如审计是读操作还是写操作还是删除操作。
文件获取单元804,用于当文件系统中存在预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件;
当通过判断文件系统中存在预先生成的配置文件时,根据配置文件中的相关配置信息在文件系统中提取与配置信息相对于的目标文件。
提取单元805,用于当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件;
当文件系统中不存在预先生成的配置文件时,则将文件系统中的所有文件都作为目标文件进行相应的审计。
审计模块806,用于审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
存储模块807,用于将审计信息存储至对应的数据块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,当需要对在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,进一步判断文件系统中是否存在预先生成的配置文件,当文件系统中存在预先生成的配置文件时,基于配置文件中的配置信息获取与配置信息相对应的目标文件,当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件,然后审计目标文件得到审计信息,并将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
具体的,在上述实施例中预先生成配置文件的其中一种实现方式如图9所示,可以包括:
写入单元901,用于在系统文件创建时,将配置信息写入到文件系统的关键数据区;
记录单元902,用于将写入的位置记录在所述文件系统的超级块中。
在系统文件创建时解析配置文件,并将配置信息写入到文件系统的关键数据区,同时将写入的位置记录在文件系统的超级块中,所述的超级块用来记录和管理文件系统。在文件系统进行挂载时将其读取到内存中。
如图10所示,为本发明公开的一种文件审计系统实施例4的结构示意图,该系统应用于文件系统,所述系统可以包含:
第一获取模块1001,用于获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块,数据块包含逻辑块和信息块,信息块包含:直接块、间接块和双重间接块,间接块中记录直接块的地址,双重间接块中记录间接块的地址;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
判断模块1002,用于基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
第二获取模块1003,用于当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
审计模块1004,用于审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
存储模块1005,用于将审计信息的逻辑信息存储至逻辑块,将审计信息内容存储至直接块。
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。
如图11所示,为本发明公开的一种文件审计系统实施例5的结构示意图,该系统应用于文件系统,所述系统可以包含:
第一获取模块1101,用于获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
判断模块1102,用于基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
第一判断单元1103,用于当判断需要进行审计时,判断文件系统中是否存在预先生成的配置文件;
当根据索引节点信息判断当前需要进行审计时,进一步判断文件中是否存在预先生成的配置文件,其中,配置文件中包含需要审计的文件的目录或者文件的路径、审计操作信息,如审计是读操作还是写操作还是删除操作。
文件获取单元1104,用于当文件系统中存在预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件,所述配置文件中包含审计信息的生命周期;
当通过判断文件系统中存在预先生成的配置文件时,根据配置文件中的相关配置信息在文件系统中提取与配置信息相对于的目标文件。
审计模块1105,用于审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
存储模块1106,用于将审计信息存储至对应的数据块;
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
时间长度获取单元1107,用于获取审计信息的存储时间长度;
当审计信息存储至对应的数据块时开始对审计信息的存储时长进行计时,并实时获取审计信息的存储时间长度。
清除单元1108,用于当审计信息的存储时间长度达到审计信息的生命周期时,清除审计信息。
当判断审计信息的存储时间长度达到预设的时间长度时,即达到审计信息的生命周期时,将存储在数据块中的审计信息清除。
综上所述,当需要对在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,进一步判断文件系统中是否存在预先生成的配置文件,当文件系统中存在预先生成的配置文件时,基于配置文件中的配置信息获取与配置信息相对应的目标文件,当文件系统中不存在预先生成的配置文件时,将文件系统中的所有文件作为目标文件,然后审计目标文件得到审计信息,并将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。进一步对审计信息的存储时长进行计算,当审计信息的存储时长达到预设时间长度时,将审计信息从数据块中清除,实现了对数据块的存储空间的灵活管理。
如图12所示,为本发明公开的一种文件审计系统实施例6的结构示意图,该系统应用于文件系统,所述系统可以包含:
第一获取模块1201,用于获取文件系统中文件的索引节点信息,其中,索引节点信息中包含用于存储审计信息的数据块;
当需要对文件系统中的目标文件进行审计时,首先获取建立在文件系统中的文件的索引节点信息,每个文件都对应一个索引节点信息,索引节点信息用于记录所有文件的元数据,例如,文件名、文件id、文件创建时间、文件的所有者等,还包括文件访问时数据块的索引信息,所述数据块用于存储审计信息。
判断模块1202,用于基于索引节点信息判断是否需要进行审计;
根据获取到的索引节点信息判断当前是否需要进行审计,如果判断当前不需要进行审计则结束文件审计流程。
第二获取模块1203,用于当判断需要进行审计时,获取目标文件;
当根据索引节点信息判断当前需要进行审计时,进一步在文件系统中获取目标文件,所述目标文件为待审计文件。
审计模块1204,用于审计目标文件得到审计信息;
当获取到目标文件后,基于文件的审计规则对目标文件进行审计并得到相应的审计信息。
存储模块1205,用于将审计信息存储至对应的数据块;
最后将审计得到的审计信息存储至索引节点信息中对应的数据块中。
接收模块1206,用于接收审计信息处理命令;
将审计信息存储至对应的数据块后,判断是否接收到审计信息的处理命令,其中审计信息的处理命令可以包括审计信息删除命令。
处理模块1207,用于解析审计信息处理命令,基于解析结果处理审计信息
对接收到的审计信息处理命令进行解析,根据解析结果对审计信息进行相应的处理。
综上所述,在上述实施例中,当需要对文件进行审计时,首先获取文件系统中文件的索引节点信息,其中索引节点信息中包含用于存储审计信息的数据块,然后根据索引节点信息判断是否需要进行审计,当判断需要审计时,获取目标文件并审计目标文件得到审计信息,然后将审计信息存储至对应的数据块,能够基于文件系统统一的对文件进行审计管理,相对于现有技术提高了文件审计的安全性。进一步能够通过对审计信息处理命令对审计信息进行相应的处理。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种文件审计方法,其特征在于,应用于文件系统,所述方法包括:
获取文件系统中文件的索引节点信息,所述索引节点信息中包含用于存储审计信息的数据块;
基于所述索引节点信息判断是否需要进行审计;
当判断需要进行审计时,获取目标文件;
审计所述目标文件得到审计信息;
将所述审计信息存储至所述索引节点信息中对应的数据块中;
其中,所述数据块包含逻辑块和信息块,所述信息块包含:直接块、间接块和双重间接块,所述间接块中记录所述直接块的地址,所述双重间接块中记录所述间接块的地址,所述将所述审计信息存储至对应的数据块中包括:
将所述审计信息的逻辑信息存储至所述逻辑块;
将审计信息内容存储至所述直接块。
2.根据权利要求1所述的方法,其特征在于,所述获取目标文件包括:
判断所述文件系统中是否存在预先生成的配置文件;
当所述文件系统中存在所述预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。
3.根据权利要求2所述的方法,其特征在于,当所述文件系统中不存在所述预先生成的配置文件时,将所述文件系统中的所有文件作为所述目标文件。
4.根据权利要求2所述的方法,其特征在于,预先生成配置文件包括:
在所述文件系统创建时,将配置信息写入到所述文件系统的关键数据区;
将写入的位置记录在所述文件系统的超级块中。
5.根据权利要求2所述的方法,其特征在于,当所述配置文件中包含审计信息的生命周期时,获取所述审计信息的存储时间长度;
当所述审计信息的存储时间长度达到所述审计信息的生命周期时,清除所述审计信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
接收所述审计信息处理命令;
解析所述审计信息处理命令,基于解析结果处理所述审计信息。
7.一种文件审计系统,其特征在于,应用于文件系统,包括:
第一获取模块,用于获取文件系统中文件的索引节点信息,所述索引节点信息中包含用于存储审计信息的数据块;
判断模块,用于基于所述索引节点信息判断是否需要进行审计;
第二获取模块,用于当判断需要进行审计时,获取目标文件;
审计模块,用于审计所述目标文件得到审计信息;
存储模块,用于将所述审计信息存储至所述索引节点信息中对应的数据块中;
其中,所述数据块包含逻辑块和信息块,所述信息块包含:直接块、间接块和双重间接块,所述间接块中记录所述直接块的地址,所述双重间接块中记录所述间接块的地址,所述存储模块具体用于:
将所述审计信息的逻辑信息存储至所述逻辑块,将审计信息内容存储至所述直接块。
8.根据权利要求7所述的系统,其特征在于,所述第二获取模块包括:
第一判断单元,用于判断所述文件系统中是否存在预先生成的配置文件;
文件获取单元,用于当所述文件系统中存在所述预先生成的配置文件时,基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。
9.根据权利要求8所述的系统,其特征在于,当所述文件系统中不存在所述预先生成的配置文件时,还包括:
提取单元,用于将所述文件系统中的所有文件作为所述目标文件。
CN201710209560.1A 2017-03-31 2017-03-31 一种文件审计方法及系统 Active CN106897465B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710209560.1A CN106897465B (zh) 2017-03-31 2017-03-31 一种文件审计方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710209560.1A CN106897465B (zh) 2017-03-31 2017-03-31 一种文件审计方法及系统

Publications (2)

Publication Number Publication Date
CN106897465A CN106897465A (zh) 2017-06-27
CN106897465B true CN106897465B (zh) 2020-08-25

Family

ID=59193215

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710209560.1A Active CN106897465B (zh) 2017-03-31 2017-03-31 一种文件审计方法及系统

Country Status (1)

Country Link
CN (1) CN106897465B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109657500A (zh) * 2018-11-05 2019-04-19 北京盛和大地数据科技有限公司 基于区块链的数据文件访问的审计方法及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6574729B1 (en) * 1999-08-26 2003-06-03 Lucent Technologies Inc. System for remotely identifying and providing information of unknown software on remote network node by comparing the unknown software with software audit file maintained on server
CN101459557A (zh) * 2008-11-29 2009-06-17 成都市华为赛门铁克科技有限公司 一种安全日志集中存储方法及装置
CN102184222A (zh) * 2011-05-05 2011-09-14 杭州安恒信息技术有限公司 一种在大数据量存储中快速检索的方法
CN102611749A (zh) * 2012-01-12 2012-07-25 电子科技大学 一种云存储数据安全审计方法
CN103067363A (zh) * 2012-12-20 2013-04-24 华中科技大学 一种用于公开数据完整性校验的索引转换方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483553B (zh) * 2009-02-24 2011-09-21 中兴通讯股份有限公司 一种用户网络行为审计装置及方法
US9444685B2 (en) * 2014-09-16 2016-09-13 Zscaler, Inc. Systems and methods for detecting and managing cloud configurations
US10853192B2 (en) * 2015-02-24 2020-12-01 Unisys Corporation Database replication with continue and tape-type-override functions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6574729B1 (en) * 1999-08-26 2003-06-03 Lucent Technologies Inc. System for remotely identifying and providing information of unknown software on remote network node by comparing the unknown software with software audit file maintained on server
CN101459557A (zh) * 2008-11-29 2009-06-17 成都市华为赛门铁克科技有限公司 一种安全日志集中存储方法及装置
CN102184222A (zh) * 2011-05-05 2011-09-14 杭州安恒信息技术有限公司 一种在大数据量存储中快速检索的方法
CN102611749A (zh) * 2012-01-12 2012-07-25 电子科技大学 一种云存储数据安全审计方法
CN103067363A (zh) * 2012-12-20 2013-04-24 华中科技大学 一种用于公开数据完整性校验的索引转换方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于LSM的安全审计系统;曲坤;《中国优秀硕士学位论文全文数据库信息科技辑》;20091015;第I139-67页 *
高安全等级操作系统关键技术研究;张敬;《中国优秀硕士学位论文全文数据库信息科技辑》;20160315;第I138-276页 *
高安全级别操作系统安全标记机制的设计与实现;王雷;《中国优秀硕士学位论文全文数据库信息科技辑》;20140315;第I138-86页 *

Also Published As

Publication number Publication date
CN106897465A (zh) 2017-06-27

Similar Documents

Publication Publication Date Title
CN110888837B (zh) 对象存储小文件归并方法及装置
CN106326082B (zh) 网络系统中记录日志的方法和装置
US20240168921A1 (en) File processing method, apparatus and device, and readable storage medium
CN111125018B (zh) 一种文件异常溯源方法、装置、设备及存储介质
CN111382011B (zh) 一种文件数据存取方法、装置和计算机可读存储介质
CN106897465B (zh) 一种文件审计方法及系统
CN109271097B (zh) 数据处理方法、数据处理装置和服务器
CN111782589B (zh) 一种用于操作历史重现的数据模型的构建方法及系统
CN111897675B (zh) 一种手机端f2fs文件系统的近期删除文件恢复方法
CN113031871A (zh) 数据追加聚合方法、装置、电子设备及可读存储介质
KR101670473B1 (ko) MySQL InnoDB 데이터베이스에서 삭제된 데이터를 복원하는 방법
CN101582280B (zh) 记录/再现装置和信息处理方法
CN107315806B (zh) 一种基于文件系统的嵌入式存储方法和装置
CN109669623B (zh) 一种文件管理方法、文件管理装置、电子设备及存储介质
CN113821193B (zh) 一种信息生成的方法、装置和存储介质
CN112416811B (zh) 基于数据关联度的垃圾回收方法、闪存及装置
CN112241394B (zh) 一种索引节点io的统计方法、工具、设备及存储介质
KR101111400B1 (ko) 임베디드 시스템의 데이터 복원 장치 및 방법
CN110187385B (zh) 地震数据获取方法、地震数据处理方法及装置
CN108776578B (zh) 一种快速合并对象的方法和系统
CN109947978B (zh) 一种音频存储、播放方法及装置
CN114675776A (zh) 资源存储方法和装置、存储介质和电子设备
CN107329702B (zh) 一种自精简元数据管理方法及装置
CN107885640B (zh) 一种硬盘管理方法及装置
CN116775508B (zh) 一种安卓手机的垃圾清理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant