一种云桌面文件追踪方法和系统与流程

本发明涉及文件追踪，具体涉及一种云桌面文件追踪方法、系统、电子设备和存储介质。

背景技术：

1、现有的文件追踪技术方案有：

2、1、文件同步和版本控制：云桌面环境中的文件追踪可以通过实现文件同步和版本控制机制来实现。这可以通过使用云存储服务(如dropbox、google drive、onedrive等)来自动同步和备份文件，并记录文件的版本历史，当文件被修改或删除时，可以追踪到文件的更改记录和历史版本。

3、2、windows操作系统api：例如使用findfirstchangenotification、readdirectorychanges监控windows文件或目录的创建、修改或删除。

4、现有技术方案存在的问题：

5、方案1的缺点是依赖第三方云存储服务，用户配置操作较繁琐，且对网络要求较高，实时性无法保证，只能配置有限个文件目录。

6、方案2的缺点是需要维护一个后台应用层程序，可能被用户停止或被杀毒软件拦截，且只能监控某个特定文件夹。

技术实现思路

1、鉴于以上现有技术的不足，发明的目的在于提供一种云桌面文件追踪方法、系统、电子设备和存储介质，能够对系统内所有文件进行追踪。

2、本发明的第一方面，提出了一种云桌面文件追踪方法，包括：

3、管理员在云管理平台配置文件追踪规则，所述文件追踪规则至少包括：开关、文件后缀、文件路径、指定目录、操作类型、排除目录、是否需要备份删除文件和上报频率；

4、规则管理模块通过http接口从所述云管理平台中获取所述文件追踪规则，根据所述文件追踪规则中的开关判断是否启动过滤驱动模块；

5、若判断结果为启动所述过滤驱动模块，所述过滤驱动模块监听文件的创建、修改、重命名和删除事件；

6、若所述过滤驱动模块监听到文件的创建、修改、重命名和删除事件，触发对应的回调函数执行，获取操作类型、进程名和文件信息，将所述文件信息与文件追踪规则进行匹配；

7、若所述文件信息与文件追踪规则匹配，记录日志，所述日志包括时间、操作类型、进程名和文件信息；

8、判断删除的文件是否需要远程备份，若判断结果为删除的文件需要远程备份，所述过滤驱动模块在文件删除前备份并进行备份标记；

9、日志处理模块对所述日志进行结构化处理，生成文件追踪记录；

10、数据上报模块上报所述文件追踪记录，将备份文件上传至云管理平台；

11、云管理平台处理并显示所述文件追踪记录，存储备份文件。

12、进一步地，上述一种云桌面文件追踪方法，还包括：

13、若文件信息与文件追踪规则不匹配；

14、过滤驱动模块监听文件的创建、修改、重命名和删除事件。

15、进一步地，上述一种云桌面文件追踪方法，还包括：

16、判断删除的文件是否需要远程备份，若判断结果为删除的文件不需要远程备份；

17、日志处理模块对所述日志进行结构化处理，生成文件追踪记录；

18、数据上报模块定期上报所述文件追踪记录，将所述追踪记录上传至云管理平台；

19、云管理平台处理并显示文件追踪记录，存储备份文件。

20、进一步地，上述一种云桌面文件追踪方法中，数据上报模块上报文件追踪记录上报方式包括：根据文件追踪规则中的上报频率进行上报。

21、进一步地，上述一种云桌面文件追踪方法中，数据上报模块、规则管理模块、过滤驱动模块和日志处理模块均设置在云桌面。

22、进一步地，上述一种云桌面文件追踪方法中，所述文件信息至少包括：路径、名称、大小和md5。

23、本发明的第二方面，还提出了一种云桌面文件追踪系统，包括：

24、云管理平台用于管理员配置文件追踪规则，存储并显示文件追踪记录；管理备份的已删除文件。

25、规则管理模块用于通过云管理平台的通信机制获取文件追踪规则，根据文件追踪规则中的开关启动或停止过滤驱动模块；

26、过滤驱动模块用于通过windows驱动监听文件创建、重命名、修改和删除事件，获取文件信息生成日志；在文件删除前备份文件并创建标记；

27、日志处理模块用于对过滤驱动模块生成的日志进行结构化处理，生成文件追踪记录；

28、数据上报模块用于根据上报频率上报追踪记录，将备份文件上传至云管理平台。

29、进一步地，上述一种云桌面文件追踪系统中，文件追踪规则至少包括：开关、文件后缀、文件路径、指定目录、操作类型、排除目录、是否需要备份删除文件和上报频率。

30、本发明的第三方面，还提出了一种电子设备，包括：处理器和存储器；

31、所述处理器通过调用所述存储器存储的程序或指令，用于执行如上所述任一项所述一种云桌面文件追踪方法。

32、本发明的第四方面，还提出了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行如上所述任一项所述一种云桌面文件追踪方法。

33、本发明的有益效果如下：本发明默认可以对操作系统下的所有文件进行追踪，也可以配置指定的文件目录；通过配置多个目标文件后缀，可以实现对特定文件类型的追踪；支持配置文件删除备份策略，文件被删除前自动备份至云管理平台服务器，必要时可以恢复还原；设计规则管理模块、过滤驱动模块、日志处理模块、数据上报模块，实现了模块间低耦合通信，有利于节省开发运维成本；基于系统内核技术实现的过滤驱动模块可以实现对系统内的所有文件进行追踪，性能开销小，可靠性高；能够实时跟踪系统内所有文件的更改事件，并在事件发生时记录相关的文件信息，然后通过网络将记录追踪记录上传至云管理平台，以便后续进行追踪和审计。

技术特征：

1.一种云桌面文件追踪方法，其特征在于，包括：

2.根据权利要求1所述的一种云桌面文件追踪方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的一种云桌面文件追踪方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的一种云桌面文件追踪方法，其特征在于，所述数据上报模块上报所述文件追踪记录上报方式包括：根据文件追踪规则中的上报频率进行上报。

5.根据权利要求1所述的一种云桌面文件追踪方法，其特征在于，所述数据上报模块、所述规则管理模块、所述过滤驱动模块和所述日志处理模块均设置在云桌面。

6.根据权利要求1所述的一种云桌面文件追踪方法，其特征在于，所述文件信息至少包括：路径、名称、大小和md5。

7.一种云桌面文件追踪系统，其特征在于，包括：

8.根据权利要求7所述的一种云桌面文件追踪系统，其特征在于，所述文件追踪规则至少包括：开关、文件后缀、文件路径、指定目录、操作类型、排除目录、是否需要备份删除文件和上报频率。

9.一种电子设备，其特征在于，包括：处理器和存储器；

10.一种计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行如权利要求1至6任一项所述一种云桌面文件追踪方法。

技术总结
本发明涉及一种云桌面文件追踪方法、系统、电子设备和存储介质，属于文件追踪技术领域，该方法包括：配置文件追踪规则，根据文件追踪规则中的开关判断是否启动过滤驱动模块；若过滤驱动模块启动，监听文件的创建、修改、重命名和删除事件；若监听到事件，触发对应的回调函数执行，获取操作类型、进程名和文件信息，将文件信息与文件追踪规则进行匹配；若文件信息与文件追踪规则匹配，记录日志，判断删除的文件是否需要远程备份，若需要远程备份，备份并进行备份标记；对日志进行结构化处理，生成文件追踪记录；上报文件追踪记录，将备份文件上传至云管理平台；云管理平台处理并显示文件追踪记录，存储备份文件。本发明能够对所有文件进行追踪。

技术研发人员：曾志华
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/4/17