技术特征:
1.一种文件还原方法,其特征在于,包括:在所述目标文件被修改时,获取所述目标文件的还原指令;响应于所述还原指令,在备份数据库中查找所述目标文件对应的目标备份信息;所述备份数据库中预先存储有每个文件对应的至少一个备份信息;每个所述备份信息包括对应文件的历史数据;基于所述目标备份信息包括的历史数据对所述目标文件进行还原。2.根据权利要求1所述的文件还原方法,其特征在于,所述备份信息包括快照信息;所述目标备份信息包括目标快照信息。3.根据权利要求2所述的文件还原方法,其特征在于,每个所述快照信息包括对应文件的历史数据中每个加密后的分块信息;所述基于所述目标备份信息包括的历史数据对所述目标文件进行还原,包括:对所述目标快照信息包括的每个加密后的分块信息进行解密,得到解密后的每个分块信息;基于解密后的每个分块信息对所述目标文件进行还原。4.根据权利要求3所述的文件还原方法,其特征在于,每个所述快照信息还包括每个加密后的分块信息对应的存储位置;所述基于解密后的每个分块信息对所述目标文件进行还原,包括:将解密后的每个分块信息写入对应的存储位置。5.根据权利要求3所述的文件还原方法,其特征在于,所述快照信息还包括操作时间;所述在备份数据库中查找所述目标文件对应的目标备份信息,包括:在所述还原指令中包括快照还原时间时,在所述备份数据库中查找与所述快照还原时间匹配的目标操作时间,并将所述目标操作时间对应的快照信息确定为所述目标快照信息;在所述还原指令中包括还原整个目标文件时,将在所述备份数据库中查找到的与所述目标文件对应的每个快照信息均确定为所述目标快照信息。6.根据权利要求2所述的文件还原方法,其特征在于,所述在备份数据库中查找所述目标文件对应的目标备份信息,包括:调用文件还原程序;所述文件还原程序用于执行文件还原操作;在确定所述文件还原程序合法时,通过所述文件还原程序在所述备份数据库中查找所述目标文件对应的目标快照信息。7.根据权利要求2所述的文件还原方法,其特征在于,在所述获取目标文件的还原指令之前,所述方法还包括:针对每个文件,在检测到文件的写入操作时,获取文件的写入位置;读取所述写入位置中的历史数据,并将待写数据写入所述写入位置;所述待写数据为对所述历史数据进行更改后数据;基于所述历史数据创建所述文件对应的快照信息;基于每个文件对应的快照信息创建所述备份数据库。8.根据权利要求7所述的文件还原方法,其特征在于,所述基于所述历史数据创建所述文件对应的快照信息,包括:
将所述历史数据进行分块后加密,得到每个加密后的分块信息;基于每个加密后的分块信息创建所述文件对应的快照信息。9.根据权利要求2所述的文件还原方法,其特征在于,在所述获取目标文件的还原指令之前,所述方法还包括:针对每个文件,在检测到文件的删除操作时,基于所述文件的全部内容创建所述文件对应的快照信息;基于每个所述文件对应的快照信息创建所述备份数据库。10.根据权利要求9所述的文件还原方法,其特征在于,所述基于所述文件的全部内容创建所述文件对应的快照信息,包括:将所述文件的全部内容进行分块后加密,得到每个加密后的分块信息;基于每个加密后的分块信息创建所述文件对应的快照信息。11.根据权利要求8或10所述的文件还原方法,其特征在于,所述基于每个加密后的分块信息创建所述文件对应的快照信息,包括:对每个加密后的分块信息进行签名;基于签名后的每个分块信息创建所述文件对应的所述快照信息。12.根据权利要求11所述的文件还原方法,其特征在于,所述基于签名后的每个分块信息创建所述文件对应的所述快照信息,包括:基于文件的操作时间、签名后的每个分块信息、以及每个分块信息对应的存储位置三者之间的对应关系创建所述文件对应的快照信息。13.根据权利要求12所述的文件还原方法,其特征在于,在所述基于文件的操作时间、签名后的每个分块信息、以及每个分块信息对应的存储位置三者之间的对应关系创建所述文件对应的快照信息之后,所述方法还包括:通过过滤驱动框架监控所述备份数据库中的每个快照信息。14.根据权利要求8或10所述的文件还原方法,其特征在于,所述基于每个所述文件对应的快照信息创建所述备份数据库,包括:针对每个文件,基于文件的操作时间将所述文件对应的每个快照信息组合为文件操作时间链;基于每个文件对应的文件操作时间链创建所述备份数据库。15.根据权利要求14所述的文件还原方法,其特征在于,在所述基于操作时间将所述文件对应的每个快照信息组合为文件操作时间链之后,所述方法还包括:获取云端服务器发送的快照维护策略;所述快照维护策略为所述云端服务器基于电子设备占用的当前资源确定的策略;基于所述快照维护策略对所述文件操作时间链的长度进行调整。16.根据权利要求7或9所述的文件还原方法,其特征在于,在所述针对每个文件,在检测到文件的写入操作时,获取文件的写入位置之前,或者在针对每个文件,在检测到文件的删除操作时,基于所述文件的全部内容创建所述文件对应的快照信息之前,所述方法还包括:在接收到云端服务器发送的第一备份指令时,对所有文件进行备份;所述第一备份指令为所述云端服务器在确定电子设备占用的当前资源小于预设阈值时确定的指令;
在接收到所述云端服务器发送的第二备份指令时,获取每个文件的备份优先级,对备份优先级最高的文件进行备份;所述第二备份指令为所述云端服务器在确定电子设备占用的当前资源大于或等于预设阈值时确定的指令。17.一种文件还原装置,其特征在于,包括:第一获取单元,用于在目标文件被修改时,获取所述目标文件的还原指令;查找单元,用于响应于所述还原指令,在备份数据库中查找所述目标文件对应的目标备份信息;所述备份数据库中预先存储有每个文件对应的至少一个备份信息;每个所述备份信息包括对应文件的历史数据;还原单元,用于基于所述目标备份信息包括的历史数据对所述目标文件进行还原。18.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至16任一项所述文件还原方法。19.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至16任一项所述文件还原方法。20.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1至16中任一项所述文件还原方法。
技术总结
本发明实施例提供一种文件还原方法及装置,涉及网络安全技术领域,其中方法包括:在所述目标文件被修改时,获取目标文件的还原指令;响应于所述还原指令,在备份数据库中查找所述目标文件对应的目标备份信息;所述备份数据库中预先存储有每个文件对应的至少一个备份信息;每个所述备份信息包括对应文件的历史数据;基于所述目标备份信息包括的历史数据对所述目标文件进行还原。本发明提供的文件还原方法及装置,实现了目标文件在被勒索病毒加密、损坏、被病毒感染或者被删除时,通过备份信息对目标文件进行还原,避免造成损失。避免造成损失。避免造成损失。
技术研发人员:张苏洵 覃梓兴
受保护的技术使用者:戎码科技(北京)有限公司
技术研发日:2022.08.24
技术公布日:2022/11/22