文件訪問過濾方法

基本信息

申請?zhí)?/td> CN201110066687.5 申請日 -
公開(公告)號 CN102194079B 公開(公告)日 2013-09-11
申請公布號 CN102194079B 申請公布日 2013-09-11
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 于曉軍;萬雪松;趙辰清 申請(專利權)人 交通銀行股份有限公司北京中關村園區(qū)支行
代理機構 北京路浩知識產(chǎn)權代理有限公司 代理人 北京思創(chuàng)銀聯(lián)科技股份有限公司
地址 100098 北京市海淀區(qū)大鐘寺13號院1號樓華杰大廈7B9號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種文件訪問過濾方法,屬于網(wǎng)絡安全技術領域,包括以下步驟:S1、處理IRP請求類別和退出驅動請求,并安裝相對應的派遣函數(shù);S2、處理用戶層的調用,并向內核層發(fā)出調用命令;S3、在所述自定義函數(shù)中調用所述Windows內核函數(shù)時通過參數(shù)拿到傳入的句柄Handle,通過調用系統(tǒng)的內核函數(shù)查詢該Handle對應的路徑是否是文件夾路徑;如果是文件夾路徑,并且不包含磁盤盤符,則不進行對比;如果是文件路徑,則在所述白名單中進行比較;S4、通過用戶層和內核層之間創(chuàng)建的共享事件,通知用戶層的應用程序取回BackList中記錄的非法訪問文件信息,用戶層應用程序把該非法訪問文件信息寫入到日志文件中。本發(fā)明能夠方便用戶進一步采取措施保護個人文件。