一种文件保护方法、装置、电子设备及存储介质与流程

本发明涉及计算机，尤其涉及一种文件保护方法、装置、电子设备及存储介质。

背景技术：

1、相关技术中，文件保护方法包括路径匹配，将用户进程正在操作的文件的路径信息，与预设保护文件的路径信息进行匹配，若匹配则拦截用户的操作。但是纯粹路径匹配存在链接文件绕过的问题，用户可以通过修改保护文件的链接文件，以此实现修改保护文件。

技术实现思路

1、为了解决上述问题，本发明实施例提供了一种文件保护方法、装置、电子设备及存储介质，以至少解决相关技术中文件保护效果差的问题。

2、本发明的技术方案是这样实现的：

3、第一方面，本发明实施例提供了一种文件保护方法，应用于驱动层，所述方法包括：

4、监听应用进程的应用程序接口api调用信息；

5、若所述api调用信息的目标api为第一api，确定所述api调用信息是否与预设策略中的保护文件或保护目录匹配；所述第一api用于创建文件或目录的链接文件；

6、若所述api调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第一api。

7、在上述方案中，所述方法还包括：

8、若所述api调用信息的目标api为第二api，确定所述api调用信息是否与预设策略中的保护文件或保护目录匹配；所述第二api用于操作文件或目录；

9、若所述api调用信息与所述预设策略中的保护文件或保护目录不匹配，则允许所述应用进程调用所述第二api；

10、若所述api调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第二api。

11、在上述方案中，在所述监听应用进程的api调用信息之前，所述方法还包括：

12、确定所述应用进程是否为所述预设策略中的目标进程；

13、若所述应用进程不是所述预设策略中的目标进程，则监听所述应用进程对设定应用程序接口api的调用信息；

14、若所述应用进程是所述预设策略中的目标进程，则允许所述应用进程调用任意api。

15、在上述方案中，所述监听应用进程的api调用信息，包括：

16、基于设定钩子hook函数拦截所述应用进程的api调用信息；

17、对应的，所述拒绝所述应用进程调用所述第一api，包括：

18、基于所述hook函数返回失败信息给所述应用进程，所述失败信息表征调用所述第一api失败。

19、在上述方案中，所述方法还包括：

20、若所述api调用信息与所述预设策略中的保护文件或保护目录不匹配，则允许所述应用进程调用所述第一api。

21、在上述方案中，确定所述api调用信息是否与预设策略中的保护文件或保护目录匹配，包括：

22、获取所述api调用信息中的文件或目录的路径信息；

23、对所述路径信息进行简化；

24、将简化后的路径信息与所述预设策略中的保护路径信息进行匹配；所述保护路径信息表征所述策略中的保护文件或保护目录的路径信息。

25、在上述方案中，所述驱动层与应用层动态库进行通信连接。

26、第二方面，本发明实施例提供了一种文件保护装置，该装置包括：

27、监听模块，用于监听应用进程的应用程序接口api调用信息；

28、确定模块，用于若所述api调用信息的目标api为第一api，确定所述api调用信息是否与预设策略中的保护文件或保护目录匹配；所述第一api用于创建文件或目录的链接文件；

29、拒绝模块，用于若所述api调用信息与所述预设策略中的保护文件或保护目录匹配，则拒绝所述应用进程调用所述第一api。

30、第三方面，本发明实施例提供了一种电子设备，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行本发明实施例第一方面提供的文件保护方法的步骤。

31、第四方面，本发明实施例提供了一种计算机可读存储介质，包括：所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本发明实施例第一方面提供的文件保护方法的步骤。

32、本发明实施例通过驱动来实现文件保护，在应用层加载驱动后，驱动监听应用进程的api调用信息，若api调用信息的目标api为第一api，确定api调用信息是否与预设策略中的保护文件或保护目录匹配，第一api用于创建文件或目录的链接文件。若api调用信息与预设策略中的保护文件或保护目录匹配，则拒绝应用进程调用第一api。本实施例在监听到应用进程准备调用第一api创建保护文件或保护目录的链接文件时，拒绝应用进程调用第一api。本实施例可以防止用户创建保护文件的链接文件，避免用户通过操作链接文件来绕过文件保护机制对保护文件或保护目录进行操作，使得文件保护机制更加全面，可以避免保护文件或保护目录被篡改或删除，有效保护了指定目录或文件。

技术特征：

1.一种文件保护方法，其特征在于，应用于驱动层，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1至2任一项所述的方法，其特征在于，在所述监听应用进程的api调用信息之前，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述监听应用进程的api调用信息，包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1至2任一项所述的方法，其特征在于，确定所述api调用信息是否与预设策略中的保护文件或保护目录匹配，包括：

7.根据权利要求1所述的方法，其特征在于，所述驱动层与应用层动态库进行通信连接。

8.一种文件保护装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的文件保护方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的文件保护方法。

技术总结
本发明实施例适用于计算机技术领域，提供了一种文件保护方法、装置、电子设备及存储介质，其中，文件保护方法应用于驱动层，该方法包括：监听应用进程的API调用信息；若API调用信息的目标API为第一API，确定API调用信息是否与预设策略中的保护文件或保护目录匹配；第一API用于创建文件或目录的链接文件；若API调用信息与预设策略中的保护文件或保护目录匹配，则拒绝应用进程调用第一API。

技术研发人员：陶鸿敏,黄伟佳
受保护的技术使用者：深圳市深信服信息安全有限公司
技术研发日：
技术公布日：2024/1/16