CN114817156A - 一种通过文件路径分组进行特征值匹配检索的方法及系统 - Google Patents

一种通过文件路径分组进行特征值匹配检索的方法及系统 Download PDF

Info

Publication number
CN114817156A
CN114817156A CN202210732663.7A CN202210732663A CN114817156A CN 114817156 A CN114817156 A CN 114817156A CN 202210732663 A CN202210732663 A CN 202210732663A CN 114817156 A CN114817156 A CN 114817156A
Authority
CN
China
Prior art keywords
file
directory
path
target
feature code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210732663.7A
Other languages
English (en)
Other versions
CN114817156B (zh
Inventor
李斌
朱能飞
吴科
刘长喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wangteng Technology Co ltd
Original Assignee
Beijing Wangteng Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wangteng Technology Co ltd filed Critical Beijing Wangteng Technology Co ltd
Priority to CN202210732663.7A priority Critical patent/CN114817156B/zh
Publication of CN114817156A publication Critical patent/CN114817156A/zh
Application granted granted Critical
Publication of CN114817156B publication Critical patent/CN114817156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及信息安全技术领域,且公开了一种通过文件路径分组进行特征值匹配检索的方法及系统,本申请创建特征码保存目录,并以上级目录和下级目录的方式在特征码保存目录进行分组,从而将每个上级目录和下级目录中的所有原文件的特征码通过相应的路径文件进行保存,通过文件路径分组的方式保存所有文件特征码,在检索时,能够通过特征码文件路径定位上级映射目录或下级映射目录中保存所有文件特征码的路径文件,并只将对应特征码文件路径的路径文件中的所有文件特征码加载到内存中,这样特征码占用磁盘非常少,占用内存极少,同时可以保证毫秒级的特征码检索。

Description

一种通过文件路径分组进行特征值匹配检索的方法及系统
技术领域
本发明涉及信息安全技术领域,具体为一种通过文件路径分组进行特征值匹配检索的方法及系统。
背景技术
在工业白名单之类的系统软件中,需要全盘遍历所有文件,并且使用SHA256 、Md5、sha1、sha384等任何哈希算法生成所有文件的特征值,并提供根据特征值进行检索的功能。在系统运行过程中,进程拦截驱动在检测到某一个进程即将启动时,拦截驱动会计算该进程对应的文件的特征值,并根据该特征值进行检索,来判断该文件是否存在白名单中。如果该文件不在白名单中,会阻止该进程的启动;反之则运行该进程的正常启动。
如果把特征值全部存放在内存中,可能会占用高达数GB的内存。工业白名单软件的宿主机通常是老旧的计算机,没有足够的内存来存放,这样会造成系统不可用。如果把特征值全部存放在数据库中,则单次检索可能需要几秒钟,如果同时执行多次检索,甚至会导致系统卡死数分钟。因此,我们要同时兼顾内存占用和检索效率。如果把特征值都放在内存中,则内存占用太大;如果把特征值都放在文件或者数据库中,则检索时间太慢;如果使用Redis等地方中间件,则内存和CPU开销都太高。
发明内容
本发明主要是提供一种通过文件路径分组进行特征值匹配检索的方法及系统。
为了解决上述技术问题,本发明采用如下技术方案:
一种通过文件路径分组进行特征值匹配检索的方法,包括:
遍历所有盘符,并创建对应盘符的特征码保存目录;
基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
进一步,所述基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码,包括:
遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
在所述上级映射目录中创建路径文件;
计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
将所述文件特征码保存于所述路径文件中。
进一步,还包括:
若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
进一步,所述采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索,包括:
检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
基于所述特征码内存对所述目标特征码进行检索。
进一步,包括:
将所述路径文件创建为Protobuf文件格式。
一种通过文件路径分组进行特征值匹配检索的系统,包括:
保存目录创建模块,用于遍历所有盘符,并创建对应盘符的特征码保存目录;
文件特征码采集模块,用于基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
检索模块,用于采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
执行模块,用于基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
进一步,所述文件特征码采集模块,包括:
上级映射目录创建模块,用于遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
路径文件创建模块,用于在所述上级映射目录中创建路径文件;
文件特征码计算模块,用于计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
文件特征码保存模块,用于将所述文件特征码保存于所述路径文件中。
进一步,还包括:
下级映射目录创建模块,用于若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
循环重复模块,用于将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
进一步,所述检索模块,包括:
目标文件检测模块,用于检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
目标文件目录提取模块,用于基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
路径文件确定模块,用于基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
特征码对比模块,用于基于所述特征码内存对所述目标特征码进行检索。
进一步,包括:
文件格式创建模块,用于将所述路径文件创建为Protobuf文件格式。
有益效果:1、本申请创建特征码保存目录,并以上级目录和下级目录的方式在特征码保存目录进行分组,从而将每个上级目录和下级目录中的所有原文件的特征码通过相应的路径文件进行保存,通过文件路径分组的方式保存所有文件特征码,在检索时,能够通过特征码文件路径定位上级映射目录或下级映射目录中保存所有文件特征码的路径文件,并只将对应特征码文件路径的路径文件中的所有文件特征码加载到内存中,这样特征码占用磁盘非常少,占用内存极少,同时可以保证毫秒级的特征码检索;2采用Protobuf文件格式创建路径文件来保存文件特征码具有高性能和高效率,从而进一步保证磁盘的空间使用率和特征码检索效率。
附图说明
图1为本发明的一种通过文件路径分组进行特征值匹配检索的方法流程图;
图2为本发明的步骤S2示意图;
图3为本发明的步骤S3示意图;
图4为本发明的一种通过文件路径分组进行特征值匹配检索系统框图;
图5为本发明的目标文件路径示意图。
具体实施方式
以下将结合实施例对本发明涉及的一种通过文件路径分组进行特征值匹配检索的方法及系统技术方案进一步详细说明。
如图1所示,本实施例的一种通过文件路径分组进行特征值匹配检索的方法,包括:步骤S1~S4:
S1、遍历所有盘符,并创建对应盘符的特征码保存目录;
其中,盘符也即计算机中的磁盘,创建的特征码保存目录如:C:\Signatures或D:\Signatures等。
S2、基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
S3、采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
S4、基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
其中,特征码的生成可以采用任意的方式,只要能够获取对应文件的特征码即可。如采用HASH算法如MD5、SHA1、SHA256、SHA384等,为目标文件或原文件生成特征码,且一个文件对应一个特征码。如图中所示,SHA256所生成的特征码如:0x00000102…23、0x00000109…FF等。
进一步,如图2所示,步骤S2中所述基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码,包括:
S21、遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
其中,如图5所示为C:\Programfiles的上级目录创建一个为C\Signature\C\Programfiles的上级映射目录。该C\Signature\C\Programfiles下即将保存C:\Programfiles内的所有原文件的特征码。
S22、在所述上级映射目录中创建路径文件;
其中,路径文件可以采用任意的文件格式类型,如:protobuf、txt、json、csv、binary甚至sqlite等,只要能够将上级目录中的所有文件的文件特征码进行保存,且用于文件路径表示即可。且若路径文件为sig.pb,即其特征码文件路径为C\Signature\C\Programfiles\sig.pb。
S23、计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
其中,采用HASH算法获取所有原文件一一对应的特征码。
S24、将所述文件特征码保存于所述路径文件中。
进一步,如图2所示,步骤S2中还包括:
S25、若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
其中,对上级目录中的所有原文件进行特征码计算,并保存于上级映射目录中的路径文件中,若上级目录中具有下级目录,则对下级目录中的所有原文件进行特征码计算,并保存于下级映射目录的路径文件中;将该下级目录作为新的上级目录,如其中还有新的下级目录,则重复上述操作。
S26、将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
进一步,如图3所示,步骤S3中所述采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索,包括:
S31、检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
其中,如图5所示,若检测到即将被加载的目标文件,获取其目标文件路径为C:\Programfiles\1.txt,目标特征码计算为0x00000102…23。
S32、基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
其中,如图5所示,目标文件路径C:\Programfiles\1.txt 的目标文件目录为C:\Programfiles,若其上级映射目录为C\Signature\C\Programfiles;若目标文件路径C:\Programfiles\Adobe\Reader\reader.exe的目标文件目录为C:\Programfiles\Adobe\Reader,获取其下级映射目录为C\Signature\C\Programfiles\Adobe\Reader。
S33、基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
其中,若上级映射目录C\Signature\C\Programfiles拼接路径文件sig.pb生成的特征码文件路径为C\Signature\C\Programfiles\sig.pb;
若下级映射目录C\Signature\C\Programfiles\Adobe\Reader拼接路径文件sig.pb生成的特征码文件路径为C\Signature\C\Programfiles\Adobe\Reader\sig.pb。
利用C\Signature\C\Programfiles\sig.pb可以匹配到路径文件sig.pb的特征码文件路径为C\Signature\C\Programfiles\sig.pb,从而将路径文件sig.pb中的所有文件特征码加载到特征码内存中。
S34、基于所述特征码内存对所述目标特征码进行检索。
其中,目标文件的目标文件路径为C:\Programfiles\1.txt,目标特征码计算为0x00000102…23,则利用文件sig.pb中的文件特征码进行0x00000102…23的检索。
进一步,如图2所示,包括:
S27、将所述路径文件创建为Protobuf文件格式。
如图4所示,一种通过文件路径分组进行特征值匹配检索的系统,包括:
保存目录创建模块41,用于遍历所有盘符,并创建对应盘符的特征码保存目录;
文件特征码采集模块42,用于基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
检索模块43,用于采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
执行模块44,用于基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
进一步,所述文件特征码采集模块42,包括:
上级映射目录创建模块421,用于遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
路径文件创建模块422,用于在所述上级映射目录中创建路径文件;
文件特征码计算模块423,用于计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
文件特征码保存模块424,用于将所述文件特征码保存于所述路径文件中。
进一步,还包括:
下级映射目录创建模块425,用于若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
循环重复模块426,用于将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
进一步,所述检索模块43,包括:
目标文件检测模块431,用于检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
目标文件目录提取模块432,用于基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
路径文件确定模块433,用于基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
特征码对比模块434,用于基于所述特征码内存对所述目标特征码进行检索。
进一步,包括:
文件格式创建模块427,用于将所述路径文件创建为Protobuf文件格式。
其中,路径文件可以为txt、csv、json等任意格式,但Protobuf文件格式相对于其他文件格式具有高性能和高效率。
有益效果:1、本申请创建特征码保存目录,并以上级目录和下级目录的方式在特征码保存目录进行分组,从而将每个上级目录和下级目录中的所有原文件的特征码通过相应的路径文件进行保存,通过文件路径分组的方式保存所有文件特征码,在检索时,能够通过特征码文件路径定位上级映射目录或下级映射目录中保存所有文件特征码的路径文件,并只将对应特征码文件路径的路径文件中的所有文件特征码加载到内存中,这样特征码占用磁盘非常少,占用内存极少,同时可以保证毫秒级的特征码检索;2采用Protobuf文件格式创建路径文件来保存文件特征码具有高性能和高效率,从而进一步保证磁盘的空间使用率和特征码检索效率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种通过文件路径分组进行特征值匹配检索的方法,其特征在于,包括:
遍历所有盘符,并创建对应盘符的特征码保存目录;
基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
2.根据权利要求1所述的方法,其特征在于,所述基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码,包括:
遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
在所述上级映射目录中创建路径文件;
计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
将所述文件特征码保存于所述路径文件中。
3.根据权利要求2所述的方法,其特征在于,还包括:
若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
4.根据权利要求3所述的方法,其特征在于,所述采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索,包括:
检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
基于所述特征码内存对所述目标特征码进行检索。
5.根据权利要求2所述的方法,其特征在于,包括:
将所述路径文件创建为Protobuf文件格式。
6.一种通过文件路径分组进行特征值匹配检索的系统,其特征在于,包括:
保存目录创建模块,用于遍历所有盘符,并创建对应盘符的特征码保存目录;
文件特征码采集模块,用于基于各所述盘符中的上级目录和所述特征码保存目录创建路径文件,根据所述路径文件采集文件特征码;
检索模块,用于采集即将加载的目标文件的目标特征码,并确定所述目标文件所在的所述路径文件,并基于所述路径文件中的所有所述文件特征码对所述目标特征码进行检索;
执行模块,用于基于检索结果;若找到与目标特征码一致的文件特征码,则对即将加载的目标文件予以放行;若没有找到,则对即将加载的目标文件给予拦截。
7.根据权利要求6所述的系统,其特征在于,所述文件特征码采集模块,包括:
上级映射目录创建模块,用于遍历各盘符中的所有上级目录,对每一个所述上级目录在所述特征码保存目录中创建一个上级映射目录;
路径文件创建模块,用于在所述上级映射目录中创建路径文件;
文件特征码计算模块,用于计算所述上级映射目录对应的所述上级目录中的所有原文件,获取所有原文件的文件特征码;
文件特征码保存模块,用于将所述文件特征码保存于所述路径文件中。
8.根据权利要求7所述的系统,其特征在于,还包括:
下级映射目录创建模块,用于若在遍历的过程中当前上级目录中具有下级目录,则对每一个下级目录在当前上级目录中创建一个下级映射目录,且在所述下级映射目录中重复创建路径文件和获取文件特征码并保存的步骤;
循环重复模块,用于将下级目录作为新的上级目录,重复前一步骤直至没有新的下级目录。
9.根据权利要求8所述的系统,其特征在于,所述检索模块,包括:
目标文件检测模块,用于检测到即将被加载的目标文件,基于所述目标文件提取目标文件路径和计算目标特征码;
目标文件目录提取模块,用于基于所述目标文件路径提取目标文件目录,并根据目标文件目录获取对应的上级映射目录或下级映射目录;
路径文件确定模块,用于基于上级映射目录或下级映射目录拼接路径文件生成特征码文件路径,并将所述路径文件中的所有文件特征码加载到特征码内存中;
特征码对比模块,用于基于所述特征码内存对所述目标特征码进行检索。
10.根据权利要求7所述的系统,其特征在于,包括:
文件格式创建模块,用于将所述路径文件创建为Protobuf文件格式。
CN202210732663.7A 2022-06-27 2022-06-27 一种通过文件路径分组进行特征值匹配检索的方法及系统 Active CN114817156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210732663.7A CN114817156B (zh) 2022-06-27 2022-06-27 一种通过文件路径分组进行特征值匹配检索的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210732663.7A CN114817156B (zh) 2022-06-27 2022-06-27 一种通过文件路径分组进行特征值匹配检索的方法及系统

Publications (2)

Publication Number Publication Date
CN114817156A true CN114817156A (zh) 2022-07-29
CN114817156B CN114817156B (zh) 2022-09-27

Family

ID=82523221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210732663.7A Active CN114817156B (zh) 2022-06-27 2022-06-27 一种通过文件路径分组进行特征值匹配检索的方法及系统

Country Status (1)

Country Link
CN (1) CN114817156B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998050843A1 (en) * 1997-05-02 1998-11-12 Network Associates, Inc. Process-level data security system
CN104036191A (zh) * 2014-06-11 2014-09-10 上海睿海信息技术有限公司 一种基于文件过滤驱动和文件格式特征码的控制方法
US20150286657A1 (en) * 2008-04-28 2015-10-08 Vmware, Inc. Computer file system with path lookup tables
CN111209256A (zh) * 2020-01-07 2020-05-29 深信服科技股份有限公司 一种文件监控方法、装置、电子设备及存储介质
CN113641997A (zh) * 2021-07-19 2021-11-12 青岛海尔工业智能研究院有限公司 工业主机的安全防护方法、装置、系统及存储介质
CN114186280A (zh) * 2022-02-14 2022-03-15 统信软件技术有限公司 一种文件访问方法、计算设备及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998050843A1 (en) * 1997-05-02 1998-11-12 Network Associates, Inc. Process-level data security system
US20150286657A1 (en) * 2008-04-28 2015-10-08 Vmware, Inc. Computer file system with path lookup tables
CN104036191A (zh) * 2014-06-11 2014-09-10 上海睿海信息技术有限公司 一种基于文件过滤驱动和文件格式特征码的控制方法
CN111209256A (zh) * 2020-01-07 2020-05-29 深信服科技股份有限公司 一种文件监控方法、装置、电子设备及存储介质
CN113641997A (zh) * 2021-07-19 2021-11-12 青岛海尔工业智能研究院有限公司 工业主机的安全防护方法、装置、系统及存储介质
CN114186280A (zh) * 2022-02-14 2022-03-15 统信软件技术有限公司 一种文件访问方法、计算设备及可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李静: "基于特征码定位的文件隐藏技术的研究与实践", 《实验技术与管理》 *

Also Published As

Publication number Publication date
CN114817156B (zh) 2022-09-27

Similar Documents

Publication Publication Date Title
EP2784665B1 (en) Program and version control method
US8224875B1 (en) Systems and methods for removing unreferenced data segments from deduplicated data systems
US8706711B2 (en) Descriptor storage and searches of k-dimensional trees
US20090293049A1 (en) Method for constructing dynamic call graph of application
CN111310178B (zh) 跨平台场景下的固件漏洞检测方法及系统
CN112148928A (zh) 一种基于指纹家族的布谷鸟过滤器
CN110727404A (zh) 一种基于存储端的数据重删方法、设备以及存储介质
CN101308471A (zh) 一种恢复数据的方法及装置
CN112256635B (zh) 一种识别文件类型的方法及装置
CN117376632B (zh) 基于智能深度合成的数据恢复方法和系统
CN110888837A (zh) 对象存储小文件归并方法及装置
CN114817156B (zh) 一种通过文件路径分组进行特征值匹配检索的方法及系统
CN103403709A (zh) 一种数据读写的方法、装置和系统
CN110990202A (zh) 识别Android模拟器的方法及相关设备
CN111026736B (zh) 数据血缘管理方法及装置、数据血缘解析方法及装置
CN107463578B (zh) 应用下载量统计数据去重方法、装置和终端设备
CN107943849B (zh) 视频文件的检索方法及装置
CN111552842A (zh) 一种数据处理的方法、装置和存储介质
CN103778114A (zh) 文件修复系统和方法
CN107301073B (zh) 一种基于固态硬盘系统的配置信息检索方法及其装置
CN111143294B (zh) 电力采集终端数据检索方法、装置和电子设备
CN112487427A (zh) 一种系统白名单的确定方法、系统及服务器
CN112527757B (zh) 基于大规模芯片测试结果的快速检索方法
CN104487937A (zh) 替换通过强制卸载所删除的虚拟文件系统数据结构
CN110019233B (zh) 数据存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant