买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：三六零数字安全科技集团有限公司

摘要：本发明公开了Linux平台上文件复制、移动、压缩、解压操作识别方法，该方法包括捕获程序名、基本操作并存储、标记文件标签、结束标记文件、查找标记“源文件”标签的文件、分析文件是否发生了复制、移动、压缩、解压操作，该方法能够快速准确地识别出文件发生的文件操作行为，为有效保护文件数据安全，防止通过非法文件复制、移动、压缩、解压操作泄露技术秘密和重要数据提供了防范机制。

主权项：1.Linux平台上文件复制、移动、压缩和解压操作识别方法，其特征在于，该方法包含以下步骤：A.捕获程序名、基本操作并存储：在内核层捕获文件的程序名和基本操作，以及基本操作携带的信息并存储在哈希表中；所述文件的基本操作包括：打开、读取、写入、关闭、重命名和删除；所述文件的基本操作携带的信息包括：文件路径、文件名称、扩展名、文件大小和MD5值；B.标记文件标签：根据文件的操作周期中的基本操作，以及“删除”操作和“重命名”操作来标记文件；所述文件的操作周期是指从文件执行“打开”操作开始，直到所述文件执行“关闭”操作结束；在文件的操作周期中，文件仅执行过“写入”操作，且未执行过“读取”操作，将所述文件标记为“目标文件”标签；在文件的操作周期中，文件仅执行过“读取”操作，且未执行过“写入”操作，将所述文件标记为“源文件”标签；文件执行过“删除”操作，且所述文件已标记为“源文件”标签，给所述文件标记“已删除”子标签；如果文件执行过“重命名”操作，将标记在原文件的标签重新标记在重命名后的新文件上；C.结束标记文件标签：标记为“目标文件”标签的文件执行过“关闭”操作或者“重命名”操作时，结束对所述文件标记标签；D.查找标记“源文件”标签的文件：在哈希表中，根据MD5值查找与标记“目标文件”标签的文件相同的标记“源文件”标签的文件；如果找到，则标记“目标文件”标签的文件可能发生复制或者移动操作，执行步骤E；如果没有找到，则标记“目标文件”标签的文件可能发生压缩或者解压操作，执行步骤F；E.分析文件是否发生“复制”或者“移动”操作：判断标记“源文件”标签的文件是否标记了“已删除”子标签；如果标记了“已删除”子标签，则所述标记“目标文件”标签的文件发生了移动操作，记录所述标记“目标文件”标签的文件发生的移动操作记录，分析结束；如果没有标记“已删除”子标签，则所述标记“目标文件”标签的文件发生了复制操作，记录所述标记“目标文件”标签的文件发生的复制操作记录，分析结束；F.分析文件是否发生“压缩”或者“解压”操作；所述步骤F中，进一步包括以下步骤：F1.将文件的程序名与压缩和解压软件列表的程序名进行匹配，如果匹配成功，执行步骤F2，如果匹配不成功，执行步骤F3；F2.将所述标记“目标文件”标签的文件的文件名与压缩软件临时文件命名规则列表进行匹配，如果匹配成功，则所述标记“目标文件”标签的文件是临时文件，不记录所述标记“目标文件”标签的文件操作，分析结束；如果匹配不成功，则所述标记“目标文件”标签的文件不是临时文件，继续执行步骤F4；F3.统计哈希表中所有标记“源文件”标签的文件数量和所有标记“目标文件”标签的文件数量，如果标记“源文件”标签的文件有多个，且标记“目标文件”标签的文件仅有一个，则所述标记“目标文件”标签的文件发了压缩操作，记录所述标记“源文件”标签的文件到所述标记“目标文件”标签的文件的压缩操作记录，分析结束；如果标记“源文件”标签的文件仅有一个，且标记“目标文件”标签的文件有多个，则所述标记“源文件”标签的文件发生了解压操作，记录所述标记“源文件”标签的文件到所述标记“目标文件”标签的文件的解压操作记录，分析结束；F4.将所述标记“目标文件”标签的文件的扩展名与压缩和解压软件扩展名列表进行匹配，如果匹配成功，则所述标记“目标文件”标签的文件是压缩文件，该文件发生了压缩操作，遍历哈希表，查找所有标记“源文件”标签的文件，记录所述标记“源文件”标签的文件到所述该文件的压缩操作记录，分析结束；如果匹配不成功，则所述标记“目标文件”标签的文件不是压缩文件，该文件未发生为压缩操作，可能发生了解压操作，执行步骤F5；F5.遍历哈希表，查找所有标记“源文件”标签的文件，将所述标记“源文件”标签的文件的扩展名与压缩和解压软件扩展名列表进行匹配，如果匹配成功，则所述标记“源文件”标签的文件是压缩文件，该文件发生了解压操作，记录该文件到标记“目标文件”标签的文件的解压操作记录，分析结束；如果匹配不成功，则所述标记“源文件”标签的文件不是压缩文件，记录该文件的读取操作记录，将该文件从哈希表中移除，继续处理下一个标记“源文件”标签的文件，哈希表中所有标记“源文件”标签的文件的扩展名与压缩和解压软件扩展名列表匹配都不成功，记录所述标记“目标文件”标签的文件的写入操作记录，分析结束。

全文数据：

权利要求：

百度查询： 三六零数字安全科技集团有限公司 Linux平台上文件复制、移动、压缩、解压操作识别方法