CN110457192A - 一种文件监控方法及装置、终端、存储介质 - Google Patents
一种文件监控方法及装置、终端、存储介质 Download PDFInfo
- Publication number
- CN110457192A CN110457192A CN201910673345.6A CN201910673345A CN110457192A CN 110457192 A CN110457192 A CN 110457192A CN 201910673345 A CN201910673345 A CN 201910673345A CN 110457192 A CN110457192 A CN 110457192A
- Authority
- CN
- China
- Prior art keywords
- predetermined operation
- file
- information
- monitoring
- file destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
Abstract
本公开是关于一种文件监控方法及装置、终端、存储介质。该方法包括:监控目标文件;记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;发送所述监控信息给应用层。通过该方法,方便开发人员基于应用层接收的包括进程信息在内的监控信息做相应分析。
Description
技术领域
本公开涉及电子技术领域,尤其涉及一种文件监控方法及装置、终端、存储介质。
背景技术
文件监控早期在linux服务器领域运用的比较多,有多种监控手段,如audit,inotify等。这两种工具在linux服务器平台上均有比较丰富的用户态操作接口,可以告知用户怎么定制监控需求,进行有效的文件监控。
安卓平台上目前只有inotify工具,该工具已经深入集成到了安卓系统里面,用户在应用层即可调用相关监控接口,从而对手机上文件异常操作问题进行实时监控。然而,现有inotify工具,不够智能,对文件的监控无法满足用户的需求。
发明内容
本公开提供一种文件监控方法及装置、终端、存储介质。
根据本公开实施例的第一方面,提供一种文件监控方法,包括:
监控目标文件;
记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
发送所述监控信息给应用层。
在一些实施例中,所述记录对所述目标文件执行预定操作的监控信息,包括:
根据对所述目标文件执行所述预定操作的所述第一进程,记录所述第一进程的第一进程标识信息;
根据所述第一进程所在的进程组,记录所述进程组中第二进程的第二进程标识信息,其中,所述第二进程为所述进程组的主进程。
在一些实施例中,所述记录对所述目标文件执行预定操作的监控信息,还包括:
根据所述第一进程对所述目标文件执行所述预定操作的执行状况,记录所述预定操作执行的现场信息。
在一些实施例中,所述记录对所述目标文件执行预定操作的监控信息,还包括:
根据所述第一进程对所述目标文件执行所述预定操作的执行时间,记录所述预定操作的时间信息。
在一些实施例中,所述方法还包括:
根据第一配置信息,确定所述目标文件;
根据第二配置信息,确定所述预定操作,其中,所述预定操作至少包括:对所述目标文件的读操作。
在一些实施例中,所述方法还包括:
接收所述应用层发送的异常排除指令;
根据所述异常排除指令,将与所述异常排除指令匹配的所述监控信息发送给所述应用层。
根据本公开实施例的第二方面,提供一种文件监控装置,包括:
监控模块,配置为监控目标文件;
记录模块,配置为记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
发送模块,配置为发送所述监控信息给应用层。
在一些实施例中,所述记录模块,具体配置为根据对所述目标文件执行所述预定操作的所述第一进程,记录所述第一进程的第一进程标识信息;根据所述第一进程所在的进程组,记录所述进程组中第二进程的第二进程标识信息,其中,所述第二进程为所述进程组的主进程。
在一些实施例中,所述记录模块,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行状况,记录所述预定操作执行的现场信息。
所述记录模块,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行时间,记录所述预定操作的时间信息。
在一些实施例中,所述装置还包括:
确定模块,配置为根据第一配置信息,确定所述目标文件;还配置为根据第二配置信息,确定所述预定操作,其中,所述预定操作至少包括:对所述目标文件的读操作。
在一些实施例中,所述装置还包括:
接收模块,配置为接收所述应用层发送的异常排除指令;
所述发送模块,还配置为根据所述异常排除指令,将与所述异常排除指令匹配的所述监控信息发送给所述应用层。
根据本公开实施例的第三方面,提供一种终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如上述第一方面中所述的文件监控方法。
根据本公开实施例的第四方面,提供一种存储介质,包括:
当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行如上述第一方面中所述的文件监控方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
在本公开的实施例中,终端中的操作系统在对目标文件进行监控的过程中,能记录包括预定操作执行时关联的进程标识信息在内的监控信息,由此能根据进程标识信息即时进行进一步的监控,分析进程是否会对操作系统造成风险,做到风险预控。此外,将监控信息发送至操作系统的应用层,方便开发者基于监控信息进行后续详细的分析,提升了操作的便利性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本公开实施例示出的安卓系统的架构图。
图2是本公开实施例示出的一种文件监控方法流程图。
图3是本公开实施例示出的一种文件监控方法流程示例图。
图4是根据一示例性实施例示出的一种文件监控装置图一。
图5是根据一示例性实施例示出的一种文件监控装置图二。
图6是根据一示例性实施例示出的一种文件监控装置图三。
图7是本公开实施例示出的一种终端的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
操作系统包括linux操作系统、安卓操作系统以及苹果操作系统等。各相关系统中均有对应的文件监控机制。文件监控机制的目的在于监控操作系统的内核文件,以便发现系统是否遭受黑客攻击。
在linux操作系统中,有审计(audit)工具以及inotify工具。其中,audit工具将文件审计记录写入日志文件,包括记录系统调用和文件访问。管理员通过检查日志文件,即可确定是否存在安全漏洞,如哪些文件被异常访问了。audit支持一些文件审计规则,通过auditctl命令设置一些审计规则,例如:监控与用户相关的信息的/etc/passwd文件的写、删除等操作,并对应的生成日志文件,方便开发人员审核对特定监控文件或文件夹的任何类型的访问。
在安卓系统中,通过inotify工具来实现对文件的监控,将inotify整合到FileObserver框架里面,封装成FileObserver类。应用程序的开发者在程序开发过程中可继承FileObserver类,然后调用onEvent等接口来实现对文件的监控,FileObserver类实现里面自动会调用inotify相关接口,在内核层实现对特定文件或者目录的监控。
在本公开的实施例中,以安卓系统为例,图1为本公开实施例中安卓系统的架构图,如图1所示,安卓系统架构大至可以分为四层,包括:linux内核层、系统运行库层、应用框架层和应用层,各层的作用具体如下:
linux内核层:为Android设备的各种硬件提供了底层的驱动,如显示、音频、照相机、蓝牙、电源管理等;
系统运行库层:包含两部分,一个是系统库,另一个是运行时库。其中,系统库是应用程序框架的支撑,是连接应用程序框架层与linux内核层的重要纽带,系统库中的各个组件都在使用c/c++库,提供主要的特性支持,如SQLite提供对数据的支持,OpenGL|ES库提供了三维绘图的支持,而运行时库提供了一些核心库,能够允许开发者使用JAVA语言来编写Android应用。
应用框架层:这一层主要提供了构建应用程序时可能用到的各种应用程序编程接口(Application Programming Interface,API),Android自带的一些核心应用就是使用这些API完成的。安卓的应用框架提供开发Android应用程序所需的一系列类库采用重用机制,开发人员可以进行快速的应用程序开发,方便高效地使用安卓平台本身的组件或者继承平台本身的各种应用程序组件实现个性化扩展。该应用框架层包括:活动管理器、窗口管理器、资源管理器、通告管理器、显示系统、文件或文件夹的监控等,其中文件或文件夹的监控通过FileObserver类调用inotify相关接口完成。
应用层:包括一个或多个面向用户的应用,如,这些应用包括但不限于:手机自带的应用或者用户下载的应用等。
在本公开的实施例中涉及对应用框架层的inotify接口进行功能增强,使得能捕获包括进程信息在内的监控信息,并记录下来,方便日后分析。
图2是本公开实施例示出的一种文件监控方法流程图,如图2所示,应用于终端中的文件监控方法包括以下步骤:
S11、监控目标文件。
S12、记录对目标文件执行预定操作的监控信息,监控信息至少包括:与执行预定操作的第一进程相关联的进程标识信息。
S13、发送监控信息给应用层。
在本公开的实施例中,终端设备包括:移动设备和固定设备;所述移动设备包括:手机、平板电脑或可穿戴式设备等。所述固定设备包括但不限于个人电脑(PersonalComputer,PC)。
终端采用安卓操作系统,通过安卓操作系统中支持的inotify接口来实现文件监控。
在步骤S11中,终端系统的应用框架层通过inotify接口来监控目标文件。其中,目标文件是指用户指定的包括文件、文件夹在内的文件。
监控目标文件是指监控目标文件是否执行了预定操作,如是否执行修改、删除、访问等操作。其中,修改包括对文件内容的修改以及文件属性的修改。
在一种实施例中,终端根据第一配置信息,确定目标文件;根据第二配置信息,确定预定操作,其中,预定操作至少包括:对目标文件的读操作。
需要说明的是,在本公开的实施例中,第一配置信息和第二配置信息相对应,即预定操作是指对目标文件的操作。当然,也可同时配置多个第一配置信息和对应的多个第二配置信息。
示例性的,在安卓系统中,应用程序的开发者通过如下的调用方式来监控目标文件:
FileObserver.startWatching()->ObserverThread.startWatching()
->linux(inotify_add_watch())
其中,inotify_add_watch()接口实现对要监视的目标文件的添加,以及指定待监控的事件,即预定操作。
在步骤S12中,终端系统的应用框架层在开启对目标文件的监控后,会记录对目标文件执行预定操作的监控信息,监控信息至少包括与执行预定操作的第一进程相关联的进程标识信息。
其中,进程标识信息包括:用于唯一标识进程的名字或编号,当然还可以记录进程所属的用户名或用户标识,以及进程相关的如进程优先级、资源管理信息等进程控制信息,本公开实施例不做限制。
在一种实施例中,步骤S12包括:
终端系统应用框架层根据对目标文件执行预定操作的第一进程,记录第一进程的第一进程标识信息;
根据第一进程所在的进程组,记录进程组中第二进程的第二进程标识信息,其中,第二进程为进程组的主进程。
在该实施例中,终端应用框架层在记录与预定操作执行关联的进程的标识信息时,会分别记录两个进程的进程标识信息,即第一进程和第二进程的进程标识信息。其中,第一进程是指执行预定操作的进程,第二进程是第一进程所属的进程组的组长进程,即主进程。
可以理解的是,在该实施例中,通过在目标文件执行了预定操作时,记录第一进程的第一进程标识信息和第二进程的第二进程标识信息,使得本公开实施例中不仅能监控目标文件是否有被发生预定操作,还能详细的记录预定操作发生时对应的进程,即第一进程,方便后续跟踪该第一进程和第二进程,以从进程层面分析导致异常的原因,并分析其是否会对操作系统造成风险,即时做到风险预控。
在一种实施例中,步骤S12还包括:
终端系统应用框架层根据第一进程对目标文件执行预定操作的执行状况,记录预定操作执行的现场信息。
在本该实施例中,当预定操作发生时,示例性的,预定操作为对目标文件的删除操作,当通过inotify监控到该删除操作,则此时终端会记录删除操作发生时的现场信息,现场信息包括:在所述第一进程运行时存储在内存中的信息,现场信息用于保留一个进程在运行时存放处理器现场中的各种信息,如段表控制寄存器、指令计数器等的信息,本公开实施例不做限制。
在本公开的实施例中,应用框架层记录预定操作执行的现场信息,包括以日志文件的形式记录现场信息。通过在监控的预定操作发生时,即时记录现场信息,可方便日后详细分析监控的对目标文件的预定操作发生的原因,即方便事后分析。
在另一种实施例中,步骤S12还包括:
终端系统应用框架层根据第一进程对目标文件执行预定操作的执行时间,记录预定操作的时间信息。
在该实施例中,通过对时间信息的记录,以便在事后分析时,能方便根据时间信息快速查找到与预定操作相关联的信息。
在本公开的实施例中,在步骤S12中通过应用框架层对预定操作发生时监控信息的记录,即可将监控信息发送给应用层,以便开发者即时定位预定操作发生的原因。
在一种实施例中,应用框架层还会接收应用层发送的异常排除指令,并根据异常排除指令,将与异常排除指令匹配的监控信息发送给应用层。
在该实施例中,当应用程序的开发者需要执行相关异常分析时,即可通过应用层向应用框架层发送异常排除指令,其中,异常包括:对目标文件的修改、删除等操作。应用框架层在收到该指令后,即可返回与异常排除指令相对应的监控信息。
示例性的,异常排除指令是对目标文件进行删除的时间信息时,则应用框架层反馈对应的时间信息。
在本公开的实施例中,终端中的操作系统在对目标文件进行监控的过程中,能记录包括与执行预定操作的第一进程相关联的进程标识信息在内的监控信息,由此能根据进程标识信息即时进行进一步的监控,分析进程是否会对操作系统造成风险,即时做到风险预控。此外,将监控信息发送至操作系统的应用层,方便开发者基于监控信息进行后续详细的分析,提升了操作的便利性。
图3是本公开实施例示出的一种安卓系统中的文件监控方法示例图,如图3所示,文件监控方法包括如下步骤:
S21、终端接收在配置文件中对待监控的文件A的删除事件的配置信息。
在该实施例中,配置信息包括第一配置信息和第二配置信息,其中第一配置信息是文件A,第二配置信息是删除事件。
示例性的,配置文件为inotify_files.txt,通过配置文件来配置待监控的文件A和删除事件。
S22、终端运行脚本程序调用配置文件,开启对文件A的删除事件的监控。
终端脚本程序运行时,用户态会产生一个文件监控进程,实时地监控内核态文件的操作事件。在本公开的实施例中,即对文件A的删除事件监控。
需要说明的是,用户态是指脚本程序执行用户编写的代码时所处的状态,内核态是指脚本程序执行时需要操作系统帮助完成的一些用户态没有权限和能力完成的操作时所处的状态。
S23、终端记录删除文件A的进程B对应的进程信息和时间信息。
在该实施例中,进程B对应的进程信息包括第一进程,即进程B的进程标识信息,还包括进程B的主进程(组长进程),即第二进程的进程标识信息。
在本公开的实施例中,终端通过在安卓应用框架层的inotify接口中新增进程捕获的功能,来记录进程标识信息和进程执行时的时间信息。
其中,进程标识信息包括用于唯一标识进程的进程名字和进程编号pid。同时,终端还会获取到进程B执行删除操作的时间点。
应用框架层在获取上述进程信息和时间信息后,会将进程信息和时间信息传给应用层,供应用层的开发人员定位文件A被删除的原因。
S24、终端保存文件A被删除时的现场信息。
需要说明的是,在本公开的实施例中,终端通过在安卓应用框架层的inotify接口中新增保存功能,来保存文件A被删除时的现场信息,以便于后续分析文件A被删除的原因。
可以理解的是,在该实施例中,通过监控文件A的删除操作,在删除操作发生时,记录相应的进程标识信息和时间信息,并保存,由此使得开发人员能即时获知删除操作的执行进程,且通过保存的文件,方便日后分析。
图4是根据一示例性实施例示出的一种文件监控装置图。参照图4,该文件监控装置包括监控模块121,记录模块122、发送模块123。
所述监控模块121,配置为监控目标文件;
所述记录模块122,配置为记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
所述发送模块123,配置为发送所述监控信息给应用层。
在一个可选的实施例中,所述记录模块122,具体配置为根据对所述目标文件执行所述预定操作的所述第一进程,记录所述第一进程的第一进程标识信息;根据所述第一进程所在的进程组,记录所述进程组中第二进程的第二进程标识信息,其中,所述第二进程为所述进程组的主进程。
在一个可选的实施例中,所述记录模块122,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行状况,记录所述预定操作执行的现场信息。
在一个可选的实施例中,所述记录模块122,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行时间,记录所述预定操作的时间信息。
图5是根据一示例性实施例示出的一种文件监控装置图二。参照图5,在图4的基础上,所述装置还包括:
确定模块124,配置为根据第一配置信息,确定所述目标文件;还配置为根据第二配置信息,确定所述预定操作,其中,所述预定操作至少包括:对所述目标文件的读操作。
图6是根据一示例性实施例示出的一种文件监控装置图三。参照图6,在图4的基础上,所述装置还包括:
接收模块125,配置为接收所述应用层发送的异常排除指令;
所述发送模块123,还配置为根据所述异常排除指令,将与所述异常排除指令匹配的所述监控信息发送给所述应用层。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种终端装置800的框图。例如,装置800可以是智能手机,电脑等。
参照图7,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件806为装置800的各种组件提供电力。电力组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得终端能够执行文件监控方法,所述方法包括:
监控目标文件;
记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
发送所述监控信息给应用层。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (12)
1.一种文件监控方法,其特征在于,所述方法包括:
监控目标文件;
记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
发送所述监控信息给应用层。
2.根据权利要求1所述的方法,其特征在于,所述记录对所述目标文件执行预定操作的监控信息,包括:
根据对所述目标文件执行所述预定操作的所述第一进程,记录所述第一进程的第一进程标识信息;
根据所述第一进程所在的进程组,记录所述进程组中第二进程的第二进程标识信息,其中,所述第二进程为所述进程组的主进程。
3.根据权利要求2所述的方法,其特征在于,所述记录对所述目标文件执行预定操作的监控信息,还包括:
根据所述第一进程对所述目标文件执行所述预定操作的执行状况,记录所述预定操作执行的现场信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述记录对所述目标文件执行预定操作的监控信息,还包括:
根据所述第一进程对所述目标文件执行所述预定操作的执行时间,记录所述预定操作的时间信息。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
接收所述应用层发送的异常排除指令;
根据所述异常排除指令,将与所述异常排除指令匹配的所述监控信息发送给所述应用层。
6.一种文件监控装置,其特征在于,所述装置包括:
监控模块,配置为监控目标文件;
记录模块,配置为记录对所述目标文件执行预定操作的监控信息,所述监控信息至少包括:与执行所述预定操作的第一进程相关联的进程标识信息;
发送模块,配置为发送所述监控信息给应用层。
7.根据权利要求6所述的装置,其特征在于,
所述记录模块,具体配置为根据对所述目标文件执行所述预定操作的所述第一进程,记录所述第一进程的第一进程标识信息;根据所述第一进程所在的进程组,记录所述进程组中第二进程的第二进程标识信息,其中,所述第二进程为所述进程组的主进程。
8.根据权利要求7所述的装置,其特征在于,
所述记录模块,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行状况,记录所述预定操作执行的现场信息。
9.根据权利要求6至8任一项所述的装置,其特征在于,
所述记录模块,还配置为根据所述第一进程对所述目标文件执行所述预定操作的执行时间,记录所述预定操作的时间信息。
10.根据权利要求6至8任一项所述的装置,其特征在于,所述装置还包括:
接收模块,配置为接收所述应用层发送的异常排除指令;
所述发送模块,还配置为根据所述异常排除指令,将与所述异常排除指令匹配的所述监控信息发送给所述应用层。
11.一种终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如权利要求1-5中任一项所述的文件监控方法。
12.一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行如权利要求1-5中任一项所述的文件监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910673345.6A CN110457192A (zh) | 2019-07-24 | 2019-07-24 | 一种文件监控方法及装置、终端、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910673345.6A CN110457192A (zh) | 2019-07-24 | 2019-07-24 | 一种文件监控方法及装置、终端、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110457192A true CN110457192A (zh) | 2019-11-15 |
Family
ID=68483338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910673345.6A Pending CN110457192A (zh) | 2019-07-24 | 2019-07-24 | 一种文件监控方法及装置、终端、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110457192A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112612682A (zh) * | 2020-12-31 | 2021-04-06 | 广州鼎甲计算机科技有限公司 | 一种文件动态监测方法、系统、装置及存储介质 |
| CN114500106A (zh) * | 2022-04-02 | 2022-05-13 | 北京指掌易科技有限公司 | 一种服务器的安全管理方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105389507A (zh) * | 2015-11-13 | 2016-03-09 | 小米科技有限责任公司 | 监控系统分区文件的方法及装置 |
| CN107645546A (zh) * | 2017-09-12 | 2018-01-30 | 深圳Tcl新技术有限公司 | 基于安卓系统的文件监听方法、智能设备及存储介质 |
-
2019
- 2019-07-24 CN CN201910673345.6A patent/CN110457192A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105389507A (zh) * | 2015-11-13 | 2016-03-09 | 小米科技有限责任公司 | 监控系统分区文件的方法及装置 |
| CN107645546A (zh) * | 2017-09-12 | 2018-01-30 | 深圳Tcl新技术有限公司 | 基于安卓系统的文件监听方法、智能设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112612682A (zh) * | 2020-12-31 | 2021-04-06 | 广州鼎甲计算机科技有限公司 | 一种文件动态监测方法、系统、装置及存储介质 |
| CN114500106A (zh) * | 2022-04-02 | 2022-05-13 | 北京指掌易科技有限公司 | 一种服务器的安全管理方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3188066B1 (en) | A method and an apparatus for managing an application | |
| EP3168747B1 (en) | Method and device for monitoring a file in a system partition | |
| CN104765552A (zh) | 权限管理方法和装置 | |
| CN105553963B (zh) | 定位服务的控制方法和装置 | |
| CN106126685B (zh) | 页面加载方法及装置 | |
| CN105204350A (zh) | 显示家电设备信息的方法及装置 | |
| CN109117874A (zh) | 操作行为预测方法及装置 | |
| CN106021072A (zh) | 信息显示方法及装置 | |
| CN110457192A (zh) | 一种文件监控方法及装置、终端、存储介质 | |
| CN111427449A (zh) | 界面显示方法、装置及存储介质 | |
| CN104899059B (zh) | 操作系统升级方法及装置 | |
| CN116069612A (zh) | 一种异常定位方法、装置和电子设备 | |
| CN113709026A (zh) | 即时通信消息的处理方法、设备、存储介质和程序产品 | |
| CN105607979A (zh) | 联网控制方法及装置 | |
| CN105868624A (zh) | 应用程序权限的管理方法及装置 | |
| CN105530129A (zh) | 路由器重置方法及装置 | |
| CN106293717A (zh) | 终端的设置的处理方法、装置及终端 | |
| CN107239236A (zh) | 数据写入方法及装置 | |
| CN106412481A (zh) | 基于VoLTE视频通话的提示方法、装置及终端 | |
| CN106354595B (zh) | 移动终端、硬件组件状态检测方法及装置 | |
| CN109491655A (zh) | 一种输入事件处理方法及装置 | |
| CN104765646A (zh) | 组件调用方法及装置 | |
| CN114428737A (zh) | 基于微服务体系的通信方法、装置、设备及存储介质 | |
| CN106155863A (zh) | 终端预期行为控制方法及终端 | |
| CN107391128B (zh) | 监控虚拟文件对象模型vdom的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |