一種高效無感建立終端文件系統(tǒng)安全基線的方法

基本信息

申請?zhí)?/td> CN202111517945.7 申請日 -
公開(公告)號 CN114168539A 公開(公告)日 2022-03-11
申請公布號 CN114168539A 申請公布日 2022-03-11
分類號 G06F16/13(2019.01)I;G06F16/16(2019.01)I;G06F16/172(2019.01)I;G06F16/18(2019.01)I;G06F11/10(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 胡鑫森 申請(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 丁彥峰
地址 610000四川省成都市中國(四川)自由貿(mào)易試驗區(qū)成都高新區(qū)天府大道中段666號2棟28層2805
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高效無感建立終端文件系統(tǒng)安全基線的方法,所述方法為:通過NTFS文件系統(tǒng)的USN日志實現(xiàn)卷設(shè)備的文件遍歷;采用CRC64算法計算文件哈希值,文件哈希值的計算內(nèi)容采用文件四元素組進(jìn)行計算;計算完成后對文件進(jìn)行遍歷學(xué)習(xí),學(xué)習(xí)過程進(jìn)行分層設(shè)計,學(xué)習(xí)過程的每個步驟均有相應(yīng)的緩存機(jī)制和進(jìn)行標(biāo)記,以支持學(xué)習(xí)過程中斷后可以從任何步驟的任何進(jìn)度位置繼續(xù)學(xué)習(xí);針對系統(tǒng)資源情況進(jìn)行多維度識別,動態(tài)調(diào)整學(xué)習(xí)過程節(jié)奏,根據(jù)系統(tǒng)的負(fù)載系數(shù)決定學(xué)習(xí)過程的速度。本發(fā)明解決了現(xiàn)有文件系統(tǒng)基線建立效率低,占用資源高,學(xué)習(xí)過程不可控的問題。