CN114444113A - 一种刻录信息监控方法、装置、电子设备及存储介质 - Google Patents
一种刻录信息监控方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114444113A CN114444113A CN202111534552.7A CN202111534552A CN114444113A CN 114444113 A CN114444113 A CN 114444113A CN 202111534552 A CN202111534552 A CN 202111534552A CN 114444113 A CN114444113 A CN 114444113A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- file
- path
- optical disk
- recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 163
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000003287 optical effect Effects 0.000 claims abstract description 101
- 230000006399 behavior Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 abstract description 6
- 230000000903 blocking effect Effects 0.000 abstract description 2
- 230000015556 catabolic process Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
本申请公开了一种刻录信息监控方法、装置、电子设备及存储介质。该方法首先启动光盘挂载监测例程与光盘刻录监测例程;当光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将路径添加到文件监测列表;通过光盘刻录监测例程对文件监测列表中的路径进行监测,当监测到路径存在文件刻录行为时,则通知上层应用,上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。可以看出,本申请通过对光盘挂载和光盘对应目录的实时监测来实现用户态的光盘刻录监测功能,相比现有技术通过内核态的监测方式,可以有效的提高监测性能和系统兼容性,同时可以避免使用过程中的系统卡顿或系统宕机。
Description
技术领域
本发明涉及软件安全防护领域,特别涉及一种刻录信息监控方法、装置、电子设备及存储介质。
背景技术
随着计算机应用的普及,大量的数据以电子文件方式存储在计算机的磁盘里,这些文件中也会包括许多重要的商业秘密或国家秘密,如何保证这些数据不被竞争对手或敌对势力非法获取,已成为一门重要的课题。
防止数据被非法获取除了物理隔离、数据加密等常规手段,对非法窃密行为的实时监测也是一种常用的手段,光盘刻录是一种常见的数据传输方式,通过对光盘刻录行为的实时监测,可以及时发现通过刻录方式进行文件传递,以及时避免泄密事件的发生。
然而,现有方法中基于驱动层的刻录监测,存在技术难度高、系统兼容性差、维护成本高等问题,由于驱动层无法很好的实现多线程并发处理,在处理大量数据里,会引起系统卡顿甚至造成系统死机。
发明内容
基于此,本申请实施例提供了一种刻录信息监控方法、装置、电子设备及存储介质,可以实现对光盘记录的监控,以及时发现数据泄密事件的发生,并及时进行通知。
第一方面,提供了一种刻录信息监控方法,该方法包括:
启动光盘挂载监测例程与光盘刻录监测例程,所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,所述光盘刻录监测例程用于实时监测文件监测列表中的目录;
当所述光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将所述路径添加到所述文件监测列表;
通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,当监测到所述路径存在文件刻录行为时,则通知上层应用。
可选地,当所述光盘挂载监测例程监测到存在光盘卸载时,包括:
获取光盘所卸载的路径,将所述路径在所述文件监测列表中进行删除。
可选地,光盘挂载监测例程实时监测光盘的挂载或卸载情况,包括:
通过udev技术实时监测光驱的挂载或卸载情况。
可选地,所述通过udev技术实时监测光驱的挂载或卸载情况,包括:
在初始化udev上下文以及加载光盘挂载监测例程的监测参数后对光驱的挂载或卸载情况进行实时监测。
可选地,所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,包括:
所述光盘刻录监测例程通过inotify技术实现对所述文件监测列表中的路径进行实时监测。
可选地,所述方法还包括:
上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。
第二方面,提供了一种刻录信息监控装置,该装置包括:
启动模块,用于启动光盘挂载监测例程与光盘刻录监测例程,所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,所述光盘刻录监测例程用于实时监测文件监测列表中的目录;
光盘挂载监控模块,用于当所述光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将所述路径添加到所述文件监测列表;
文件路径监控模块,用于通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,当监测到所述路径存在文件刻录行为时,则通知上层应用。
第三方面,提供了一种电子设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述第一方面任一所述的刻录信息监控方法。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面任一所述的刻录信息监控方法。
本申请实施例提供的技术方案中,首先启动光盘挂载监测例程与光盘刻录监测例程,光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,光盘刻录监测例程用于实时监测文件监测列表中的目录;当光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将路径添加到文件监测列表;通过光盘刻录监测例程对文件监测列表中的路径进行监测,当监测到路径存在文件刻录行为时,则通知上层应用,上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。可以看出,本申请通过对光盘挂载和光盘对应目录的实时监测来实现用户态的光盘刻录监测功能,相比以前通过内核态的监测方式,本方案可以有效的提高监测性能和系统兼容性,同时可以避免使用过程中的系统卡顿或系统宕机。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本申请实施例提供的一种刻录信息监控方法的步骤流程图;
图2为本申请实施例提供的一种刻录信息监控装置的框图;
图3为本申请实施例提供的一种电子设备的示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前对光盘刻录的监控,一般在驱动层监控文件的输入和输出,对监测到的所有文件输出进行甄别,发现刻录行为再对输出数据时行检查和分析。基于驱动层的刻录监测,存在技术难度高、系统兼容性差、维护成本高等问题,由于驱动层无法很好的实现多线程并发处理,在处理大量数据里,会引走系统卡顿甚至造成系统死机。
本方案是通过一种简单快捷的技术实现对光盘记录的监控,以及时发现数据泄密事件的发生,并及时进行告警。
为便于对本实施例进行理解,首先对本申请实施例所公开的一种刻录信息监控方法进行详细介绍。
请参考图1,其示出了本申请实施例提供的一种刻录信息监控方法的流程图,该方法可以包括以下步骤:
步骤101,启动光盘挂载监测例程与光盘刻录监测例程。
其中,光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,光盘刻录监测例程用于实时监测文件监测列表中的目录。
在本申请中的例程的作用类似于函数,例程是某个系统对外提供的功能接口或服务的集合。
步骤102,当光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将路径添加到文件监测列表。
在本申请一个可选的实施例中,当光盘挂载监测例程监测到存在光盘卸载时,获取光盘所卸载的路径,将路径在文件监测列表中进行删除。
在本申请实施例中,用户态通过udev技术实时监测光驱的挂载和卸载,其中udev的功能是管理/dev目录底下的设备节点。同时也用来接替devfs及热插拔的功能,这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为。
步骤103,通过光盘刻录监测例程对文件监测列表中的路径进行监测,当监测到路径存在文件刻录行为时,则通知上层应用。
其中,上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。
在本申请实施例中,对已挂载的光驱对应的目录通过inotify技术实时监测文件的输出操作以达到对刻录行为的实现监测。其中,inotify可以监控文件系统操作,比如读取、写入和创建。inotify反应灵敏,用法非常简单,是一种高效的自动化系统治理的命令行工具。
综上可以看出,本申请实施例在用户态实现光盘刻录实时监控技术,通过光盘挂载的实现监测和光盘挂载路径的实时监测来实现对光盘刻录实时监测技术,通过对光盘挂载和光盘对应目录的实时监测来实现用户态的光盘刻录监测功能,相比以前通过内核态的监测方式,本方案可以有效的提高监测性能和系统兼容性,同时可以避免使用过程中的系统卡顿或系统宕机。
请参考图2,其示出了本申请实施例提供的一种刻录信息监控装置200的框图。该装置200可以包括:启动模块201、光盘挂载监控模块202、文件路径监控模块203。
启动模块201,用于启动光盘挂载监测例程与光盘刻录监测例程,光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,光盘刻录监测例程用于实时监测文件监测列表中的目录;
光盘挂载监控模块202,用于当光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将路径添加到文件监测列表;
文件路径监控模块203,用于通过光盘刻录监测例程对文件监测列表中的路径进行监测,当监测到路径存在文件刻录行为时,则通知上层应用。
关于刻录信息监控装置的具体限定可以参见上文中对于刻录信息监控方法的限定,在此不再赘述。上述刻录信息监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种电子设备,该电子设备可以是计算机,其内部结构图可以如图3所示。该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该设备的处理器用于提供计算和控制能力。该设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于刻录信息监控数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种刻录信息监控方法。
本领域技术人员可以理解,如图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在本申请的一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述刻录信息监控方法的步骤。
本实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以M种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(SyMchliMk)DRAM(SLDRAM)、存储器总线(RaMbus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种刻录信息监控方法,其特征在于,所述方法包括:
启动光盘挂载监测例程与光盘刻录监测例程,所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,所述光盘刻录监测例程用于实时监测文件监测列表中的目录;
当所述光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将所述路径添加到所述文件监测列表;
通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,当监测到所述路径存在文件刻录行为时,则通知上层应用。
2.根据权利要求1所述的方法,其特征在于,当所述光盘挂载监测例程监测到存在光盘卸载时,包括:
获取光盘所卸载的路径,将所述路径在所述文件监测列表中进行删除。
3.根据权利要求1所述的方法,其特征在于,光盘挂载监测例程实时监测光盘的挂载或卸载情况,包括:
通过udev技术实时监测光驱的挂载或卸载情况。
4.根据权利要求3所述的方法,其特征在于,所述通过udev技术实时监测光驱的挂载或卸载情况,包括:
在初始化udev上下文以及加载光盘挂载监测例程的监测参数后对光驱的挂载或卸载情况进行实时监测。
5.根据权利要求1所述的方法,其特征在于,所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,包括:
所述光盘刻录监测例程通过inotify技术实现对所述文件监测列表中的路径进行实时监测。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。
7.一种刻录信息监控装置,其特征在于,所述装置包括:
启动模块,用于启动光盘挂载监测例程与光盘刻录监测例程,所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况,所述光盘刻录监测例程用于实时监测文件监测列表中的目录;
光盘挂载监控模块,用于当所述光盘挂载监测例程监测到存在光盘挂载时,获取光盘所挂载的路径,并将所述路径添加到所述文件监测列表;
文件路径监控模块,用于通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测,当监测到所述路径存在文件刻录行为时,则通知上层应用。
8.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6任一所述的刻录信息监控方法。
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一所述的刻录信息监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111534552.7A CN114444113A (zh) | 2021-12-15 | 2021-12-15 | 一种刻录信息监控方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111534552.7A CN114444113A (zh) | 2021-12-15 | 2021-12-15 | 一种刻录信息监控方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114444113A true CN114444113A (zh) | 2022-05-06 |
Family
ID=81363885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111534552.7A Pending CN114444113A (zh) | 2021-12-15 | 2021-12-15 | 一种刻录信息监控方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114444113A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708317A (zh) * | 2012-05-03 | 2012-10-03 | 沈阳通用软件有限公司 | Windows平台下基于过滤驱动的刻录审计方法 |
| CN110598428A (zh) * | 2019-08-22 | 2019-12-20 | 中国电子科技集团公司第二十八研究所 | 一种基于Linux用户空间的USB设备管控系统 |
| US10628263B1 (en) * | 2013-08-02 | 2020-04-21 | David Cowen | Logfile-related technologies and techniques |
-
2021
- 2021-12-15 CN CN202111534552.7A patent/CN114444113A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708317A (zh) * | 2012-05-03 | 2012-10-03 | 沈阳通用软件有限公司 | Windows平台下基于过滤驱动的刻录审计方法 |
| US10628263B1 (en) * | 2013-08-02 | 2020-04-21 | David Cowen | Logfile-related technologies and techniques |
| CN110598428A (zh) * | 2019-08-22 | 2019-12-20 | 中国电子科技集团公司第二十八研究所 | 一种基于Linux用户空间的USB设备管控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
| US8793457B2 (en) | Method and system for policy-based secure destruction of data | |
| WO2017063424A1 (zh) | 一种防隐私信息泄露的方法、装置及终端 | |
| Azadegan et al. | Novel anti-forensics approaches for smart phones | |
| US10956383B2 (en) | Device backup and wipe | |
| US10783041B2 (en) | Backup and recovery of data files using hard links | |
| CN107563192B (zh) | 一种勒索软件的防护方法、装置、电子设备及存储介质 | |
| CN105122260A (zh) | 到安全操作系统环境的基于上下文的切换 | |
| US20070250547A1 (en) | Log Preservation Method, and Program and System Thereof | |
| KR102002517B1 (ko) | 전자식 제어기 보안 기능 설정 방법 및 시스템 | |
| CN103677650A (zh) | 盘符漂移预防及处理方法及装置 | |
| CN108255542B (zh) | 一种虚拟机的串口并口管控方法与装置 | |
| US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| CN110688653A (zh) | 客户端的安全防护方法及装置、终端设备 | |
| CN112966094A (zh) | 一种交易数据的处理方法、装置以及系统 | |
| TW201804354A (zh) | 儲存裝置及其資料保護方法與資料保護系統 | |
| US20160078227A1 (en) | Data processing system security device and security method | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| CN114444113A (zh) | 一种刻录信息监控方法、装置、电子设备及存储介质 | |
| CN108647516B (zh) | 一种防御漏洞非法提权方法及装置 | |
| WO2020215211A1 (zh) | 一种站点会话终止方法、装置、终端设备及介质 | |
| US20220150241A1 (en) | Permissions for backup-related operations | |
| CN111540385A (zh) | 录音数据共用方法、装置、计算机设备和存储介质 | |
| Fukami et al. | Exploiting RPMB authentication in a closed source TEE implementation | |
| CN115525933B (zh) | 数据防篡改方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |