文件访问过滤方法
基本信息
| 申请号 | CN201110066687.5 | 申请日 | - |
| 公开(公告)号 | CN102194079B | 公开(公告)日 | 2013-09-11 |
| 申请公布号 | CN102194079B | 申请公布日 | 2013-09-11 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 于晓军;万雪松;赵辰清 | 申请(专利权)人 | 交通银行股份有限公司北京中关村园区支行 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 北京思创银联科技股份有限公司 |
| 地址 | 100098 北京市海淀区大钟寺13号院1号楼华杰大厦7B9号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种文件访问过滤方法,属于网络安全技术领域,包括以下步骤:S1、处理IRP请求类别和退出驱动请求,并安装相对应的派遣函数;S2、处理用户层的调用,并向内核层发出调用命令;S3、在所述自定义函数中调用所述Windows内核函数时通过参数拿到传入的句柄Handle,通过调用系统的内核函数查询该Handle对应的路径是否是文件夹路径;如果是文件夹路径,并且不包含磁盘盘符,则不进行对比;如果是文件路径,则在所述白名单中进行比较;S4、通过用户层和内核层之间创建的共享事件,通知用户层的应用程序取回BackList中记录的非法访问文件信息,用户层应用程序把该非法访问文件信息写入到日志文件中。本发明能够方便用户进一步采取措施保护个人文件。 |
