[发明专利]一种桌面系统文件管理器远程操作行为管控方法和系统

说明书

本发明提供了一种桌面系统文件管理器远程操作行为管控方法和系统，本发明通过对文件管理器与开源组件相关服务的详细交互流程进行分析，对交互流程中的关键节点进行管控，从而达到准确区分文件的本地操作和远程操作，完成对远程文件的操作进行管控的功能。

技术领域

本发明属于文件远程管理技术领域，具体涉及一种桌面系统文件管理器远程操作行为管控方法和系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

很多系统的桌面系统文件管理器(以Linux桌面系统文件管理器redhat系统的nautilus、国产银河麒麟系统的caja、国产UOS系统的dde-file-manager等为例)除了可以对本地磁盘文件进行管理以外，还可以通过在菜单或地址栏输入远程服务的地址，通过认证后，像操作本地文件一样在界面中对远程服务的文件进行管理。

传统的文件管控技术主要利用内核层钩子(例如系统调用hook、inlinehook等)或者应用层钩子(例如LD_PRELOAD技术)hook关键的系统函数，对文件操作进行管控；与此同时，文件管理器操作远程文件是通过利用开源组件实现的，文件管理器通过开源组件相应的服务程序进行协议交互，完成对远程文件的操作。

现有这些管控方式基于进程对文件的操作进行分析，仅能识别文件管理器对于本地文件的操作，无法处理文件管理器与开源组件的复杂交互行为，无法对远程文件的操作进行管控。

发明内容

本发明为了解决上述问题，提出一种桌面系统文件管理器远程操作行为管控方法和系统，本发明通过对文件管理器与开源组件相关服务的详细交互流程进行分析，对交互流程中的关键节点进行管控，从而达到准确区分文件的本地操作和远程操作，完成对远程文件的操作进行管控的功能。

根据一些实施例，本发明采用如下技术方案：

一种桌面系统文件管理器远程操作行为管控方法，包括以下步骤：

调用相关关键函数；

利用其中的打开、读取关键函数，获取文件管理器进程中的相应动作，获取操作的文件信息，并放入到处理队列中等待处理；

利用总线监视器监控文件管理器与开源组件的对应接口创建私有连接；

对总线监视器的输出进行解析，获取私有连接的返回值；

监控新的私有连接的总线交互，获取文件管理器与开源组件的对应接口的开放式写入交互，获取新文件描述符：

启用调用的写入关键函数，监控文件管理器对于该新文件描述符的写操作，将写入关键函数传来的数据包与读取关键函数获取的数据信息的哈希值进行比较，在哈希值匹配对应时，将所述读取关键函数获取的数据信息传递以进行业务处理；

调用关闭关键函数对数据包和所述数据信息进行回收处理。

作为可选择的实施方式，所述相关关键函数至少包括打开、读取、写入和关闭关键函数。

作为可选择的实施方式，所述操作的文件信息包括文件路径，且所述信息经过哈希处理。

作为可选择的实施方式，获取新文件描述符的具体过程包括：根据文件管理器与开源组件的对应接口的开放式写入交互的输出结果的ID返回值，此值即为文件管理器通过进程间文件描述符传递获取到用于和开源组件通信的新文件描述符。

作为可选择的实施方式，将所述读取关键函数获取的数据信息传递以进行业务处理的具体过程包括所述读取关键函数获取的数据信息发送给上层业务逻辑模块，进行包含文件权限判断、敏感信息检查的业务处理。