一种专用机文件恢复方法、装置、设备及存储介质与流程

本技术涉及计算机，特别涉及一种专用机文件恢复方法、装置、设备及存储介质。

背景技术：

1、在某些特定领域的应用中，通用机可能无法提供足够的性能和功能，从而导致性能低下和效率低下的问题，而专用机由于具有高效、可靠、专业化的性能和功能的特点，在需要高效处理特定任务或领域中得到了广泛应用，如在涉密领域中的专用机。

2、目前，随着专用机的不断迭代更新，专用机操作系统也变得越来越完善，无论是功能还是性能都有着显著的提升。同时，越来越多的应用软件主动与专用机操作系统进行安全适配，并在适配和测试的过程中对专用机操作系统的一些系统文件进行指令写入和修改。然而，对于专用机，如涉密专用机的操作系统文件存在安全标签的度量，一旦系统文件不是通过专用机上特有的配置管理软件装入专用机系统而是被人为修改或替代后装入的，则会使安全标签丢失从而导致该系统文件无法正常使用，此时为了不影响专用机原有的保密性和安全性，只能重装专用机操作系统或者通过bios(basic input output system，基本输入输出系统)中的系统备份文件来进行恢复，但这种方式会浪费大量的时间。

3、因此，如何对专用机系统文件进行快速恢复是本领域目前还有待进一步解决的问题。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种专用机文件恢复方法、装置、设备及存储介质，能够避免对专用机中重要文件的随意修改，实现了对专用机文件的保护以及专用机文件的快速恢复，保证了系统的稳定运行，增强了专用机的安全性和稳定性。其具体方案如下：

2、第一方面，本技术公开了一种专用机文件恢复方法，包括：

3、当获取到针对目标专用机的文件修改请求，则确定与所述文件修改请求对应的待修改的目标文件；

4、判断所述目标文件是否为预设类型文件；所述预设类型文件为基于安全标签进行安全防护的文件；

5、若所述目标文件为所述预设类型文件，则对所述目标文件进行备份，以得到相应的目标备份文件；

6、将所述目标备份文件作为当前响应文件，以利用所述当前响应文件对所述文件修改请求进行响应，并在满足预设恢复条件后对所述目标备份文件进行删除，以将当前响应文件恢复为所述目标文件。

7、可选的，所述判断所述目标文件是否为预设类型文件，包括：

8、判断所述目标文件是否为打过安全标签的本地系统文件；

9、相应的，所述若所述目标文件为所述预设类型文件，则对所述目标文件进行备份，包括：

10、若所述目标文件为打过安全标签的所述本地系统文件，则对所述目标文件进行备份。

11、可选的，所述判断所述目标文件是否为打过安全标签的本地系统文件，包括：

12、判断所述目标文件是否为预设目录下的文件；所述预设目录为包含预设后缀名的目录；

13、若所述目标文件为所述预设目录下的文件，则判定所述目标文件为打过安全标签的本地系统文件；

14、若所述目标文件不是所述预设目录下的文件，则判定所述目标文件不是打过安全标签的本地系统文件。

15、可选的，所述判断所述目标文件是否为预设类型文件，包括：

16、判断所述目标文件是否为通过本地配置管理软件安装到本地操作系统的包含签名文件的文件；

17、相应的，所述若所述目标文件为所述预设类型文件，则对所述目标文件进行备份，包括：

18、若所述目标文件为通过所述本地配置管理软件安装到所述本地操作系统的包含签名文件的文件，则对所述目标文件进行备份。

19、可选的，所述判断所述目标文件是否为预设类型文件之后，还包括：

20、若所述目标文件不是所述预设类型文件，则判断所述目标文件是否为本地操作系统产生的日志文件；

21、若所述目标文件为本地操作系统产生的日志文件，则对所述目标文件进行备份；

22、若所述目标文件不是本地操作系统产生的日志文件，则将所述目标文件作为当前响应文件，以利用所述当前响应文件对所述文件修改请求进行响应。

23、可选的，所述判断所述目标文件是否为预设类型文件，若所述目标文件为所述预设类型文件，则对所述目标文件进行备份，包括：

24、判断所述目标文件是否为打过安全标签的本地系统文件；

25、若所述目标文件为打过安全标签的本地系统文件，则对所述目标文件进行备份；

26、若所述目标文件不是打过安全标签的本地系统文件，则判断所述目标文件是否为通过本地配置管理软件安装到本地操作系统的包含签名文件的文件；

27、若所述目标文件为通过所述本地配置管理软件安装到所述本地操作系统的包含签名文件的文件，则对所述目标文件进行备份；

28、若所述目标文件不是通过所述本地配置管理软件安装到所述本地操作系统的包含签名文件的文件，则判断所述目标文件是否为本地操作系统产生的日志文件；

29、若所述目标文件为本地操作系统产生的日志文件，则对所述目标文件进行备份；

30、若所述目标文件不是本地操作系统产生的日志文件，则将所述目标文件作为当前响应文件，以利用所述当前响应文件对所述文件修改请求进行响应。

31、可选的，所述在满足预设恢复条件后对所述目标备份文件进行删除，包括：

32、在接收到关机指令后对所述目标备份文件进行删除。

33、可选的，所述在满足预设恢复条件后对所述目标备份文件进行删除，包括：

34、在监测到系统重启后对所述目标备份文件进行删除。

35、可选的，所述专用机文件恢复方法为由所述目标专用机执行的方法。

36、可选的，所述专用机文件恢复方法为通过内网设备控制一台或多台所述目标专用机执行的方法。

37、第二方面，本技术公开了一种专用机文件恢复装置，包括：

38、文件确定模块，用于当获取到针对目标专用机的文件修改请求，则确定与所述文件修改请求对应的待修改的目标文件；

39、判断模块，用于判断所述目标文件是否为预设类型文件；所述预设类型文件为基于安全标签进行安全防护的文件；

40、文件备份模块，用于如果所述目标文件为所述预设类型文件，则对所述目标文件进行备份，以得到相应的目标备份文件；

41、文件恢复模块，用于将所述目标备份文件作为当前响应文件，以利用所述当前响应文件对所述文件修改请求进行响应，并在满足预设恢复条件后对所述目标备份文件进行删除，以将当前响应文件恢复为所述目标文件。

42、第三方面，本技术公开了一种电子设备，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现前述的专用机文件恢复方法。

43、第四方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述的专用机文件恢复方法。

44、可见，本技术当获取到针对目标专用机的文件修改请求时，先确定与所述文件修改请求对应的待修改的目标文件，然后判断所述目标文件是否为基于安全标签进行安全防护的预设类型文件，如果所述目标文件为所述预设类型文件则对所述目标文件进行备份，得到相应的目标备份文件，接着将所述目标备份文件作为当前响应文件，以利用所述当前响应文件对所述文件修改请求进行响应，并在满足预设恢复条件后对所述目标备份文件进行删除，以将当前响应文件恢复为所述目标文件。本技术通过对待修改的基于安全标签进行安全防护的文件进行备份，并基于备份文件对文件修改请求进行响应，避免了对专用机中重要文件的随意修改，实现了对专用机文件的保护以及专用机文件的快速恢复，保证系统的稳定运行，增强专用机的安全性和稳定性。