文件处理的控制方法、装置、计算机设备、存储介质与流程

本公开涉及安全防护，特别是涉及一种文件处理的控制方法、装置、计算机设备、存储介质。

背景技术：

1、随着信息技术的发展，企业面临着越来越多的安全威胁。为了保障企业文件中的安全性。因为，国产操作系统是以linux为基础进行的开发，开源、安全。相比于windows操作系统的闭源，国产操作系统可以更好地掌握系统的后门。因此，越来越多的企业开始选择基于linux的国产操作系统，例如uos操作系统。

2、然而，尽管国产操作系统已经广泛应用在企业当中，但是目前国产操作系统缺乏成熟的文件加密技术软件，无法对加密后的文件进行监控和控制。难以保证加密文件的安全性。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够对加密后的文件进行监控和控制，保证加密文件安全的文件处理的控制方法、装置、计算机设备、存储介质。

2、第一方面，本公开提供了一种文件处理的控制方法。应用于操作系统的内核层，所述方法包括：

3、获取与目标文件相关的处理操作所对应的调用函数；

4、将所述调用函数替换为预先设置的控制函数；

5、响应于根据所述控制函数检测到对所述目标文件的处理操作，至少根据预先设置的控制信息和所述目标文件的信息控制对所述目标文件的处理操作。

6、在其中一个实施例中，所述将所述调用函数替换为预先设置的控制函数，包括：

7、利用安全模块钩子管理器将与目标文件相关的处理操作所对应的调用函数替换为控制函数，和/或，利用内核系统调用表将与目标文件相关的处理操作所对应的调用函数替换为控制函数，所述内核系统调用表中包括所述操作系统中调用函数的入口地址和参数个数信息。

8、在其中一个实施例中，所述响应于根据所述控制函数检测到对所述目标文件的处理操作，包括：

9、响应于检测所述控制函数被触发，确定检测到对所述目标文件的处理操作。

10、在其中一个实施例中，所述控制信息，包括：授权软件和文件控制信息，所述处理操作至少包括：目标文件的创建、打开、关闭、打开或关闭所述目标文件时的进程信息；所述至少根据预先设置的控制信息和所述目标文件的信息控制对所述目标文件的处理操作，包括：

11、响应于检测到对所述目标文件的创建操作，根据所述文件控制信息创建所述目标文件，记录创建的所述目标文件的文件信息，所述文件信息至少包括打开次数和创建时间；

12、响应于检测到对所述目标文件的打开操作，根据打开所述目标文件时的进程信息，确定打开所述目标文件所使用的软件；

13、根据所述目标文件的文件信息、文件控制信息、所述授权软件的信息和打开所述目标文件所使用的软件，并利用所述控制函数控制所述打开操作；

14、响应于检测到对所述目标文件的关闭操作，和/或，根据关闭所述目标文件时的进程信息确定所述目标文件关闭，调整所述目标文件的文件信息。

15、在其中一个实施例中，所述控制函数，包括：文件打开函数，所述根据所述目标文件的文件信息、文件控制信息、所述授权软件的信息和打开所述目标文件所使用的软件，并利用所述控制函数控制所述打开操作，包括：

16、响应于出现第一条件，发送错误码至所述文件打开函数，以指示所述文件打开函数拒绝所述打开操作；

17、出现所述第一条件包括：响应于确定所述打开所述目标文件所使用的软件不为所述授权软件、所述目标文件的打开次数小于预设的次数阈值、目标文件的创建大于所述有效时间中的至少一种，确定出现所述第一条件。

18、在其中一个实施例中，所述操作系统为uos国产操作系统，所述安全模块钩子管理器为uos lsm hook manager，所述控制信息通过链表的形式进行存储在所述uos国产操作系统的应用层。

19、第二方面，本公开还提供了一种文件处理的控制装置。所述装置包括：

20、函数获取模块，用于获取与目标文件相关的处理操作所对应的调用函数；

21、函数替换模块，用于将所述调用函数替换为预先设置的控制函数；

22、操作控制模块，用于响应于根据所述控制函数检测到对所述目标文件的处理操作，至少根据预先设置的控制信息和所述目标文件的信息控制对所述目标文件的处理操作。

23、第三方面，本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一方法实施的步骤。

24、第四方面，本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法实施例的步骤。

25、第五方面，本公开还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一方法实施例的步骤。

26、上述各实施例中，应用在操作系统的内核层，可以直接在内核层通过驱动进行控制相对于应用层更加稳定快速。在操作系统的内核层获取与目标文件相关的处理操作所对应的调用函数，可以得到更多在应用层无法获取的信息，也能避免应用层软件程序被手动删除导致无法控制。将调用函数替换为控制函数。在对文件进行处理操作时，可以通过控制函数进行检测到，进而根据控制信息和目标文件的信息控制对目标文件的处理操作。能够利用控制函数对目标文件进行监控，进而检测到对目标文件的处理操作。然后根据预先设置的控制信息和目标文件的信息对该处理操作进行控制，来保证目标文件的安全。

技术特征：

1.一种文件处理的控制方法，其特征在于，应用于操作系统的内核层，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述调用函数替换为预先设置的控制函数，包括：

3.根据权利要求1所述的方法，其特征在于，所述响应于根据所述控制函数检测到对所述目标文件的处理操作，包括：

4.根据权利要求3所述的方法，其特征在于，所述控制信息，包括：授权软件和文件控制信息，所述处理操作至少包括：目标文件的创建、打开、关闭、打开或关闭所述目标文件时的进程信息；所述至少根据预先设置的控制信息和所述目标文件的信息控制对所述目标文件的处理操作，包括：

5.根据权利要求4所述的方法，其特征在于，所述控制函数，包括：文件打开函数，所述根据所述目标文件的文件信息、文件控制信息、所述授权软件的信息和打开所述目标文件所使用的软件，并利用所述控制函数控制所述打开操作，包括：

6.根据权利要求2至5任意一项所述的方法，其特征在于，所述操作系统为uos国产操作系统，所述安全模块钩子管理器为uos lsm hook manager，所述控制信息通过链表的形式进行存储在所述uos国产操作系统的应用层。

7.一种文件处理的控制装置，其特征在于，应用于操作系统的内核层，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本公开涉及一种文件处理的控制方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取与目标文件相关的处理操作所对应的调用函数；将所述调用函数替换为预先设置的控制函数；响应于根据所述控制函数检测到对所述目标文件的处理操作，至少根据预先设置的控制信息和所述目标文件的信息控制对所述目标文件的处理操作。采用本方法能够对加密后的文件进行监控和控制，保证加密文件安全。

技术研发人员：吴佳浩,王旌宇,全彬元,张金龙,熊帅,杨欣,黄隆贵
受保护的技术使用者：兴业银行股份有限公司
技术研发日：
技术公布日：2024/1/13