[发明专利]一种基于Linux虚拟文件系统的文件保护方法

说明书

本发明提供了一种基于Linux虚拟文件系统的文件保护方法，包括：S1、对设备存储介质进行分区，分出一块可写操作区；S2、在设备驱动层实现存储介质的写保护，通过可写操作区的单独配置，减小存储介质的可写范围；S3、在VFS层配置VFS安全管理模块；S4、基于步骤S1和S2，在用户层设置安全机制使能模块；如果不使能，VFS安全管控模块不做任何处理，整个文件系统等效传统Linux文件系统；如果使能安全机制，对文件系统的文件的任何操作，都会经过VFS层，做VFS安全管控模块处理。本发明所述的基于Linux虚拟文件系统的文件保护方法。

技术领域

本发明属于Linux虚拟文件系统保护技术领域，尤其是涉及一种基于Linux虚拟文件系统的文件保护方法。

背景技术

操作系统的文件保护技术是信息安全领域的一项重要基础技术，在信息安全应用上发挥重要的作用。在安防监控AI应用领域，复杂的应用环境和大数据的存储及读写都对文件的安全提出了更高的技术挑战。

为了保证操作系统下的文件安全，引入了不同文件保护机制。常用的保护技术有基于存储介质的保护，进而实现对文件的保护，但该方法适用只读的操作系统或者在进行大数据分析前需要进行频繁的解除保护操作；还有基于文件属性的安全机制进行文件的软保护，但该方法缺少对操作系统下文件的有效管控，容易生成中间文件而反复操作存储介质，造成存储介质，如flash的损坏，进而对文件安全产生威胁。

在现有的研究基础上，提出一种基于Linux虚拟文件系统的文件保护技术，该技术通过设置可操作文件集和只读文件集，预先对文件系统内的文件作集合处理，只对写文件的小范围改动，降低文件的频繁读写和转储，通过虚拟文件系统(VFS)层对文件进行有效过滤管控，减少中间文件或非法文件对存储介质误操作，降低操作系统下文件损坏率。

发明内容

有鉴于此，本发明旨在提出一种基于Linux虚拟文件系统的文件保护方法，以解决现有的文件保护方法容易造成存储介质损坏，进而对文件安全产生威胁的问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于Linux虚拟文件系统的文件保护方法，包括：

S1、对设备存储介质进行分区，分出一块可写操作区；

S2、在设备驱动层实现存储介质的写保护，通过可写操作区的单独配置，减小存储介质的可写范围；

S3、在VFS层配置VFS安全管理模块；

S4、基于步骤S1和S2，在用户层设置安全机制使能模块；如果不使能，VFS安全管控模块不做任何处理，整个文件系统等效传统Linux文件系统；如果使能安全机制，对文件系统的文件的任何操作，都会经过VFS层，做VFS安全管控模块处理。

进一步的，所述步骤S3中的VFS安全管理模块中创建安全过滤器，所述安全过滤器用于记录允许操作的文件信息。

进一步的，所述步骤S3中，操作文件系统文件时，通过VFS安全管理模块进行过滤操作，文件操作包括创建操作和打开操作，所述创建操作和打开操作都需要经过安全过滤器筛选。

进一步的，进行所述创建操作的方法如下：

创建时通过安全过滤器判断，如果能通过，则允许文件正常创建，文件属于合法文件，如果未能通过，则文件为非法文件，禁止非法文件的任何操作。

进一步的，进行所述打开操作的过程如下：

文件打开操作包括文件的读和写，如果读取文件，说明文件是文件系统下已有文件，通过过滤器直接通过，正常操作；如果是写文件或写时不存在创建文件，会通过过滤器过滤处理，通过过滤器则按照正常写操作或写时创建文件，当未通过过滤器处理，则禁止对文件的写操作。