专利名称:用户设备的文件监控方法及系统的制作方法
技术领域:
本发明涉及一种文件监控方法,特别是涉及一种用户设备的文件监控方法及系统。
背景技术:
目前,市场上有很多用于监控用户设备的文件监控软件,这些文件监控软件能够通过设定策略来帮助工作人员监控局域网内各用户设备对所有文件的操作信息,一方面用于防止内部文件外流,另一方面用于监控用户设备对所存储的文件进行了哪些操作(比如,复制路径、删除操作等)。然而,对于现有的文件监控软件来说,这些文件监控软件都是在操作系统启动后,另行安装在操作系统内软件,故,对于这类文件监控软件来说,其运行的优先级较低,用户可以关闭文件监控软件,使得这类文件监控软件无法实时地监控所述用户 设备中的文件的操作情况,故而,这类文件监控软件不能有效地监控用户设备中的文件操作。另一方面,这类文件监控软件都需要安装后才能,对于大型的公司,为每一台用户设备安装该文件监控软件,并确保每一台用户设备都运行该文件监控软件是相当困难的。故需要对现有的文件监控手段进行改进,以便无需使用者启动文件监控软件即能实时监控用户设备中文件的操作情况。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种用户设备的文件监控方法及系统,以便无需使用者启动文件监控软件即能实时监控用户设备中文件的操作情况。为实现上述目的及其他相关目的,本发明提供一种用户设备的文件监控方法,其包括1)在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;2)基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。优选地,所述步骤I)还包括1-1)在用户设备开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送;1-2)获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。优选地,所述步骤2)还包括基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。优选地,所述步骤2)还包括基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。优选地,所述方法还包括将所述文件读写操作予以发送。根据上述目的,本发明还提供一种帮助用户设备进行文件监控的方法,其包括1)获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别;2)基于所确定的监控级别,生成监控指令,并将包含所述监控指令的响应信息发送至所述用户设备,以便用户设备基于所述监控指令监控相应文件读写操作。根据上述目的,本发明还提供一种用户设备的文件监控方法,其包括1)用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;
2)所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;
3)所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;4)所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。优选地,所述步骤4)还包括基于所述监控指令来修改所述用户设备的操作系统 中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。优选地,所述步骤4)还包括基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。优选地,所述方法还包括将所述文件读写操作的信息发送至所述网络设备。根据上述目的,本发明还提供一种用户设备的文件监控系统,其包括获取模块,用于在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;第一监控启动模块,用于基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。优选地,所述第一监控启动模块还包括第一子监控单元,用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。优选地,所述第一监控启动模块还包括第二子监控单元,用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。优选地,所述系统还包括第一发送模块,用于将所述文件读写操作予以发送。根据上述目的,本发明还提供一种用户设备的文件监控系统,其包括第二发送模块,用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备;监控级别确定模块,用于所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别;监控指令生成模块,用于所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备;第二监控启动模块,用于所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。 优选地,所述第二监控启动模块还包括第三子监控启动单元,用于所述用户设备基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。优选地,所述第二监控启动模块还包括第四子监控启动单元,用于所述用户设备基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。优选地,所述系统还包括第三发送模块,用于将所述文件读写操作的信息发送至所述网络设备。如上所述,本发明的用户设备的文件监控方法及系统,具有以下有益效果能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作;另外,在用户设备开机检测网卡时,即可获取监控指令,使得用户设备无需单独下载监控软件,特别适用于公司内部的文件安全监控;还有,基于网卡的标识信息来确定监控级别,并基于所确定的监控级别来生成监控指令,以便监控用户设备的文件移动操作,有效解决公司外来用户设备的安全监控的问题;此外,利用修改操作系统的注册表或生成虚拟操作系统来监控文件移动操作,提供了一种新的在高运行权限下,实现记录、跟踪公司文件 泄密的方式。
图I显示为本发明的用户设备的文件监控方法流程图。图2显示为本发明的用户设备的文件监控系统结构示意图。图3显示为本发明的用户设备的文件监控方法的一优选实施例的流程图。图4显示为本发明的用户设备的文件监控系统的一优选实施例的结构示意图。元件标号说明I监控系统11获取模块12第一监控启动模块13第一监控子系统131第二发送模块132第三监控启动模块14第二监控子系统141监控级别确定模块142监控指令生成模块SI S2、S1, S5, 步骤
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。图I显示为本发明的用户设备的文件监控方法流程图。所述用户设备的文件监控方法主要由监控系统来执行。所述监控系统为安装在所述用户设备中的应用模块。该用户设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于计算机设备、手机、PDA、机顶盒等等。在步骤SI中,所述监控系统在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令。其中,所述硬件包括任何用户设备中具有非易失性存储单元的硬件,其包括但不限于网卡、BIOS等。所述非易失性存储单元包括但不限于ROM等。所述监控指令包括任何能够监控用户设备中的文件移动的指令,其包括但不限于监控USB接口的指令、监控邮箱传输附件的指令、监控光驱的指令等。例如,所述用户设备上电后对硬件一一进行自检,当检测到网卡内的存储单元时,所述监控系统从所述存储单元中读取所述监控指令。又如,所述监控系统在所述用户设备上电后检测BIOS芯片的存储单元时,从所述存储单元中读取所述监控指令。在步骤S2中,所述监控系统基于所获取的监控指令来启动监控所述用户设备读 写文件操作的程序,并记录所述文件读写操作的信息。所述监控系统基于所获取的监控指令来生成监控所述用户设备读写文件的操作的程序的方式包括但不限于I)所述监控系统基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。例如,所述监控系统基于禁止USB接口传输文件的监控指令来修改注册表中USB接口部分的参数,在所述用户设备启动操作系统后,所述操作系统自动启动禁止USB接口传输文件的监控程序,当所述监控系统利用所述监控程序监控到所述用户设备通过USB接口接收文件A时,禁止所述文件A存入所述用户设备中,并将禁止文件A通过USB接口存入所述用户设备的操作信息予以保存。2)所述监控系统基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。例如,所述监控指令a为监测但不禁止通过光驱读写文件的监控指令,所述监控系统基于所述监控指令a来启动监控所述用户设备通过光驱读写文件的虚拟操作系统,在所述用户设备向光盘刻录D盘文件B时,所述监控系统允许所述用户设备将所述文件B刻录到光盘中,并记录该文件B从D盘复制到光盘的操作信息。优选地,所述方法还包括步骤S3 (未予图示)。在步骤S3中,所述监控系统将所述文件读写操作予以发送。具体地,所述监控系统利用所述用户设备的网卡将所记录的文件读写操作发送至指定的网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。本发明还提供一种用户设备的文件监控系统,如图2所示,所述监控系统I包括获取模块11、第一监控启动模块12。所述获取模块11用于在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令。其中,所述硬件包括任何用户设备中具有非易失性存储单元的硬件,其包括但不限于网卡、BIOS等。所述非易失性存储单元包括但不限于ROM等。所述监控指令包括任何能够监控用户设备中的文件移动的指令,其包括但不限于监控USB接口的指令、监控邮箱传输附件的指令、监控光驱的指令等。
例如,所述用户设备上电后对硬件一一进行自检,当检测到网卡内的存储单元时,所述获取模块11从所述存储单元中读取所述监控指令。又如,所述获取模块11在所述用户设备上电后检测BIOS芯片的存储单元时,从所述存储单元中读取所述监控指令。所述第一监控启动模块12基于所获取的监控指令来启动监控所述用户设备读写文件操作的程序,并记录所述文件读写操作的信息。其中,所述第一监控启动模块12还包括第一子监控启动单元(未予图示)或第二子监控启动单元(未予图示)。所述第一子监控启动单元用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。 例如,所述第一子监控启动单元基于禁止USB接口传输文件的监控指令来修改注册表中USB接口部分的参数,在所述用户设备启动操作系统后,所述操作系统自动启动禁止USB接口传输文件的监控程序,当所述第一子监控启动单元利用所述监控程序监控到所述用户设备通过USB接口接收文件A时,禁止所述文件A存入所述用户设备中,并将禁止文件A通过USB接口存入所述用户设备的操作信息予以保存。所述第二子监控启动单元用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。例如,所述监控指令a为监测但不禁止通过光驱读写文件的监控指令,所述第二子监控启动单元基于所述监控指令a来启动监控所述用户设备通过光驱读写文件的虚拟操作系统,在所述用户设备向光盘刻录D盘文件B时,所述第二子监控启动单元允许所述用户设备将所述文件B刻录到光盘中,并记录该文件B从D盘复制到光盘的操作信息。优选地,所述监控系统I还包括第一发送模块(未予图示)。所述第一发送模块将所述文件读写操作予以发送。具体地,所述第一发送模块利用所述用户设备的网卡将所记录的文件读写操作发送至指定的网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。作为一种优选方案,本发明还提供一种用户设备的文件监控方法。如图3所示。所述文件监控方法主要由第一监控子系统和第二监控子系统来执行,其中,所述第一监控子系统为安装在用户设备中的应用模块,第二监控子系统为安装在网络设备中的应用模块。该网络设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,且能与用户设备进行通信,其硬件包括但不限于I)多个网络服务器集;2)分布式网络设备;3)基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云的计算机集合等。其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于计算机设备、手机、PDA、机顶盒等等。在步骤SI’中,所述第一监控子系统在用户设备开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送。其中,所述网卡的标识信息包括但不限于MAC地址。例如,所述第一监控子系统在所述用户设备开机检测网卡时,中断检测所述网卡的过程,向网络设备发送请求分配IP地址信息。
在步骤S2’中,所述第二监控子系统获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别。例如,所述第二监控子系统预存储网卡的标识信息以及所述网卡的标识信息所对应的监控级别,当所述第二监控子系统基于所获取的请求分配IP地址信息中提取网卡的标识信息,并对所提取的网卡的标识信息与预存储的网卡标识信息进行匹配,若未能匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为高,若能够匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为低。又如,所述第二监控子系统预存储每一个网卡的标识信息与监控级别之间的对应关系,所述第二监控子系统基于将所获取的网卡的标识信息与所存储的对应关系进行匹配,来取得相应部门种类所对应的监控级别。需要说明的是,本领域技术人员应该理解,上述基于所述请求分配IP地址信息中 的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式仅为举例,而非对本发明的限制,事实上,任何基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式均包含在本发明之内。在步骤S3’中,所述第二监控子系统基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息予以发送。例如,所述第二监控子系统经匹配确定所获取的网卡的标识信息所对应的用户设备C的监控级别为高,则生成包括禁止USB接口传输文件和禁止邮件传输文件的监控指令,并为所述用户设备C分配IP地址,接着,将包含所述监控指令和分配的IP地址的响应信息发送至所述用户设备C。在步骤S4’中,所述第一监控子系统获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。在步骤S5’中,所述第一监控子系统基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作。需要说明的是,本领域技术人员应该理解,上述步骤S5’中基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的方式,与前述实施例中的步骤S2中基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的方式相同或相似,在此不再详述。优选地,所述方法还包括步骤S6’(未予图示)。在所述步骤S6’中,所述第一监控子系统将所述文件读写操作的信息发送至所述网络设备。具体地,所述第一监控子系统利用所述用户设备的通信单元将所记录的文件读写操作发送至所述网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信
肩、O作为又一种优选方案,本发明还提供一种用户设备的文件监控系统,如图4所示。所述监控系统I包括第一监控子系统13和第二监控子系统14。所述第一监控子系统13包括第二发送模块131、第二监控启动模块132 ;所述第二监控子系统14包括监控级别确定模块141和监控指令生成模块142。
所述第二发送模块131用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送。其中,所述网卡的标识信息包括但不限于MAC地址。例如,所述第二发送模块131在所述用户设备开机检测网卡时,中断检测所述网卡的过程,向网络设备发送请求分配IP地址信息。所述监控级别确定模块141用于获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别。例如,所述监控级别确定模块141预存储网卡的标识信息以及所述网卡的标识信息所对应的监控级别,当所述监控级别确定模块141基于所获取的请求分配IP地址信息中 提取网卡的标识信息,并对所提取的网卡的标识信息与预存储的网卡标识信息进行匹配,若未能匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为高,若能够匹配,则确定所提取的网卡的标识信息所对应的用户设备的监控级别为低。又如,所述监控级别确定模块141预存储每一个网卡的标识信息与监控级别之间的对应关系,所述监控级别确定模块141基于将所获取的网卡的标识信息与所存储的对应关系进行匹配,来取得相应部门种类所对应的监控级别。需要说明的是,本领域技术人员应该理解,上述基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式仅为举例,而非对本发明的限制,事实上,任何基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别的方式均包含在本发明之内。所述监控指令生成模块142基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息予以发送。例如,所述监控指令生成模块142基于所确定的所获取的网卡的标识信息所对应的用户设备C的监控级别为高,生成包括禁止USB接口传输文件和禁止邮件传输文件的监控指令,并为所述用户设备C分配IP地址,接着,将包含所述监控指令和分配的IP地址的响应信息发送至所述用户设备C。所述第二监控启动模块132用于基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。具体地,所述第二监控启动模块132包括子获取单元(未予图示)。所述子获取单元用于获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。所述第二监控启动模块132还包括第三子监控启动单元或第四子监控启动单元。所述第三子监控启动单元用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。需要说明的是,本领域技术人员应该理解,上述第三子监控启动单元与前述第一子监控启动单元的功能相同或相似,在此不再详述。 所述第四子监控启动单元用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
需要说明的是,本领域技术人员应该理解,上述第四子监控启动单元与前述第二子监控启动单元的功能相同或相似,在此不再详述。优选地,所述第一子监控系统I还包括第三发送模块(未予图示)。所述第三发送模块将所述文件读写操作的信息发送至所述网络设备。具体地,所述第三发送模块利用所述用户设备的通信单元将所记录的文件读写操作发送至所述网络设备,以供工作人员监控所述用户设备的文件读写操作的历史信息。综上所述,本发明所述的用户设备的文件监控方法和系统,能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作;另外,在用户设备开机检测网卡时,即可获取监控指令,使得用户设备无需单独下载监控软件,特别适用于公司内部的文件安全监控;还有,基于网卡的标识信息来确定监控级别,并基于所确定的监控级别来生成监控指令,以便监控用户设备的文件移动操作,有效解决公司外来用户设备的安全监控的问题;此外,利用修改操作系统的注册表或生成虚拟操作系统来监 控文件移动操作,提供了一种新的在高运行权限下,实现记录、跟踪公司文件泄密的方式。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种用户设备的文件监控方法,其特征在于,至少包括 1)在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令; 2)基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
2.根据权利要求I所述的用户设备的文件监控方法,其特征在于,所述步骤I)还包括 1-1)在用户设备开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息予以发送; 1-2)获取对应所述请求分配IP地址信息的包含监控指令的响应信息,并提取所述监控指令。
3.根据权利要求I所述的用户设备的文件监控方法,其特征在于,所述步骤2)还包括基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,并利用所述操作系统中的监控读写文件的操作的程序来监控所述用户设备的读写文件的操作。
4.根据权利要求I所述的用户设备的文件监控方法,其特征在于,所述步骤2)还包括基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
5.根据权利要求I所述的用户设备的文件监控方法,其特征在于,所述方法还包括将所述文件读写操作予以发送。
6.一种帮助用户设备进行文件监控的方法,其特征在于,至少包括 1)获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述网卡所对应的用户设备的监控级别; 2)基于所确定的监控级别,生成监控指令,并将包含所述监控指令的响应信息发送至所述用户设备,以便用户设备基于所述监控指令监控相应文件读写操作。
7.一种用户设备的文件监控方法,其特征在于,至少包括 1)用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备; 2)所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别; 3)所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备; 4)所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
8.根据权利要求7所述的用户设备的文件监控方法,其特征在于,所述步骤4)还包括基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
9.根据权利要求7所述的用户设备的文件监控方法,其特征在于,所述步骤4)还包括基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
10.根据权利要求7所述的用户设备的文件监控方法,其特征在于,所述方法还包括将所述文件读写操作的信息发送至所述网络设备。
11.一种用户设备的文件监控系统,其特征在于,至少包括 获取模块,用于在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令; 第一监控启动模块,用于基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
12.根据权利要求11所述的用户设备的文件监控系统,其特征在于,所述第一监控启动模块还包括第一子监控单元,用于基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
13.根据权利要求11所述的用户设备的文件监控系统,其特征在于,所述第一监控启动模块还包括第二子监控单元,用于基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
14.根据权利要求11所述的用户设备的文件监控系统,其特征在于,所述系统还包括 第一发送模块,用于将所述文件读写操作予以发送。
15.一种用户设备的文件监控系统,其特征在于,至少包括 第二发送模块,用于用户设备在开机检测网卡时,将包含所述网卡的标识信息的请求分配IP地址信息发送至网络设备; 监控级别确定模块,用于所述网络设备获取所述请求分配IP地址信息,并基于所述请求分配IP地址信息中的网卡的标识信息与所存储的网卡的标识信息的匹配情况,来确定所述用户设备的监控级别; 监控指令生成模块,用于所述网络设备基于所确定的监控级别,生成监控指令,并将包含所述监控指令和IP地址信息的响应信息发送至所述用户设备; 第二监控启动模块,用于所述用户设备基于所述响应信息中的所述监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。
16.根据权利要求15所述的用户设备的文件监控系统,其特征在于,所述第二监控启动模块还包括第三子监控启动单元,用于所述用户设备基于所述监控指令来修改所述用户设备的操作系统中的相关注册表信息,以供在所述用户设备启动所述操作系统后监控读写文件的操作。
17.根据权利要求15所述的用户设备的文件监控系统,其特征在于,所述第二监控启动模块还包括第四子监控启动单元,用于所述用户设备基于所述监控指令来启动监控所述用户设备读写文件的操作的虚拟操作系统,并在所述用户设备启动操作系统后监控所述文件读写操作。
18.根据权利要求15所述的用户设备的文件监控系统,其特征在于,所述系统还包括 第三发送模块,用于将所述文件读写操作的信息发送至所述网络设备。
全文摘要
本发明提供一种用户设备的文件监控方法及系统。根据本发明所述方法,所述监控系统先在用户设备开机检测硬件的过程中,获取存储在所述硬件中的监控指令;接着,所述监控系统基于所获取的监控指令来启动监控所述用户设备读写文件的操作的程序,并记录所述文件读写操作的信息。能够在用户设备从开机就驻留内存且和操作系统构成一种超底层运行关系,其运行权限更高,使用所述用户设备的工作人员无法关闭所述监控系统,从而更为有效地监控用户设备的文件的操作。
文档编号G06F11/34GK102831048SQ20121026956
公开日2012年12月19日 申请日期2012年7月31日 优先权日2012年7月31日
发明者曾曙, 王衍江 申请人:上海华御信息技术有限公司