文件訪問過濾方法

基本信息

申請?zhí)?/td> CN201110066687.5 申請日 -
公開(公告)號 CN102194079B 公開(公告)日 2013-09-11
申請公布號 CN102194079B 申請公布日 2013-09-11
分類號 G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 于曉軍;萬雪松;趙辰清 申請(專利權(quán))人 北京思創(chuàng)銀聯(lián)科技股份有限公司
代理機(jī)構(gòu) 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京思創(chuàng)銀聯(lián)科技股份有限公司
地址 100098 北京市海淀區(qū)大鐘寺13號院1號樓華杰大廈7B9號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種文件訪問過濾方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括以下步驟:S1、處理IRP請求類別和退出驅(qū)動(dòng)請求,并安裝相對應(yīng)的派遣函數(shù);S2、處理用戶層的調(diào)用,并向內(nèi)核層發(fā)出調(diào)用命令;S3、在所述自定義函數(shù)中調(diào)用所述Windows內(nèi)核函數(shù)時(shí)通過參數(shù)拿到傳入的句柄Handle,通過調(diào)用系統(tǒng)的內(nèi)核函數(shù)查詢該Handle對應(yīng)的路徑是否是文件夾路徑;如果是文件夾路徑,并且不包含磁盤盤符,則不進(jìn)行對比;如果是文件路徑,則在所述白名單中進(jìn)行比較;S4、通過用戶層和內(nèi)核層之間創(chuàng)建的共享事件,通知用戶層的應(yīng)用程序取回BackList中記錄的非法訪問文件信息,用戶層應(yīng)用程序把該非法訪問文件信息寫入到日志文件中。本發(fā)明能夠方便用戶進(jìn)一步采取措施保護(hù)個(gè)人文件。