送至所述文件监听模块;或者;
[0029]所述模式管理模式获取被访问文件的监控模式后,向所述文件监听模块发送通知消息;
[0030]所述文件监听模块接收到所述通知消息后,向所述模式管理模块发送文件监控模式获取请求;
[0031]所述模式管理模块接收所述文件监控模式获取请求后,向所述文件监听模块发送被访问文件的监控模式。
[0032]进一步地,所述文件监控设备中的文件监听模块将监听记录的被访问事件发送至所述文件监控设备中的事件通知处理模块。
[0033]进一步地,所述文件监控设备中的事件通知处理模块对被访问文件的被访问事件进行处理后,通知所述监听设备。
[0034]图3所示为本发明实施例2的文件监控方法处理流程图,包括以下步骤:
[0035]步骤301:文件监控设备获取文件访问设备访问的文件信息,其中,所述文件信息包括文件类型、文件重要性级别、文件操作状态、文件所处目录层级及位置信息。
[0036]进一步地,所述文件所处目录层级及位置信息是指所述文件所处根目录或子目录及对应的位置信息。
[0037]进一步地,所述文件操作状态包括文件被打开、文件被修改、文件被删除;所述文件类型包括操作系统类文件、日志类文件、应用类文件;所述文件重要性级别分为高级、中级、低级。
[0038]步骤302:所述文件监控设备根据被访问文件信息,确定所述被访问文件对应的监控模式并在所述监控模式下对所述被访问文件进行监听;
[0039]进一步地,所述监控模式包括直接模式、节点模式、全局模式。
[0040]步骤303:所述文件监控设备将所述被访问文件的监听结果发送至监听设备并由所述监听设备对所述监听结果进行处理。
[0041]进一步地,所述监听结果包括文件被打开、文件被删除、病毒入侵。
[0042]通过以下方案:一种文件监控系统,包括文件访问设备、文件监控设备、监听设备;其中,所述文件访问设备通过所述文件监控设备与所述监听设备相连;所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块;其中,所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连;不仅实现了对各级文件事件的监控;而且模块化设计的方案使得功能拆分和扩展更加方便。
[0043]通过以下方案:所述文件信息包括文件类型、文件重要性级别、文件操作状态、文件所处目录层级及位置信息;实现了针对不同文件设置不同监控模式,节约系统监控资源,提高了系统监控效率。
[0044]通过以下方案:所述文件监控设备中的事件通知处理模块对被访问文件的被访问事件进行处理后,通知所述监听设备;使得监管方能及时处理异常事件,大大提升了系统安全性和稳定性。
[0045]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种文件监控系统,其特征在于,包括文件访问设备、文件监控设备、监听设备;其中,所述文件访问设备通过所述文件监控设备与所述监听设备相连;所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块;其中,所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连。2.根据权利要求1所述的文件监控系统,其特征在于, 所述文件监控设备中的模式管理模块,用于获取所述文件访问设备访问的文件信息并判断被访问文件的监控模式;其中,所述监控模式包括直接模式、节点模式、全局模式。3.根据权利要求2所述的文件监控系统,其特征在于,所述文件信息包括文件类型、文件重要性级别、文件操作状态、文件所处目录层级及位置信息。4.根据权利要求2所述的文件监控系统,其特征在于,所述文件监控设备中的文件监听模块,用于从所述模式管理模式中获取被访问文件的监控模式后,监听记录被访问文件事件。5.根据权利要求4所述的文件监控系统,其特征在于,所述文件监控设备中的文件监听模块将监听记录的被访问事件发送至所述文件监控设备中的事件通知处理模块。6.根据权利要求5所述的文件监控系统,其特征在于,所述文件监控设备中的事件通知处理模块对被访问文件的被访问事件进行处理后,通知所述监听设备。7.一种文件监控方法,其特征在于,包括以下步骤: 文件监控设备获取文件访问设备访问的文件信息; 所述文件监控设备根据被访问文件信息,确定所述被访问文件对应的监控模式并在所述监控模式下对所述被访问文件进行监听;其中,所述监控模式包括直接模式、节点模式、全局模式。8.根据权利要求7所述的文件监控方法,其特征在于,所述文件信息包括文件类型、文件重要性级别、文件操作状态、文件所处目录层级及位置信息。9.根据权利要求8所述的文件监控方法,其特征在于,所述文件所处目录层级及位置信息是指所述文件所处根目录或子目录及对应的位置信息;所述文件操作状态包括文件被打开、文件被修改、文件被删除;所述文件类型包括操作系统类文件、日志类文件、应用类文件;所述文件重要性级别分为高级、中级、低级。10.根据权利要求7所述的方法,其特征在于,所述文件监控设备根据被访问文件信息,确定所述被访问文件对应的监控模式并在所述监控模式下对所述被访问文件进行监听之后,还包括: 所述文件监控设备将所述被访问文件的监听结果发送至监听设备并由所述监听设备对所述监听结果进行处理;其中,所述监听结果包括文件被打开、文件被删除、病毒入侵。
【专利摘要】本发明提供一种文件监控方法及系统,上述系统包括文件访问设备、文件监控设备、监听设备;其中,所述文件访问设备通过所述文件监控设备与所述监听设备相连;所述文件监控设备包括模式管理模块、文件监听模块、事件通知处理模块;其中,所述模式管理模块通过所述文件监听模块与所述事件通知处理模块相连;不仅实现了对各级文件事件的监控;而且模块化设计的方案使得功能拆分和扩展更加方便。
【IPC分类】G06F17/30
【公开号】CN105069065
【申请号】CN201510455310
【发明人】吴丹宇, 王耀立
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2015年11月18日
【申请日】2015年7月29日