[发明专利]Linux系统下过滤应用程序文件预读行为的方法、系统及设备在审
申请号: | 202111538785.4 | 申请日: | 2021-12-15 |
公开(公告)号: | CN114416672A | 公开(公告)日: | 2022-04-29 |
发明(设计)人: | 苗功勋;崔新安;刘晓萌;李本学;魏玲玲 | 申请(专利权)人: | 中孚安全技术有限公司 |
主分类号: | G06F16/17 | 分类号: | G06F16/17;G06F16/172 |
代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 孙玉营 |
地址: | 250101 山东省济南市高新*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提出的一种Linux系统下过滤应用程序文件预读行为的方法、系统及设备,能够捕捉文件操作流程中文件打开和文件读取两个阶段的动作;检测文件打开动作时,在相应进程中识别出第一非预读行为的进程,标记为正常访问的进程,其它进程视为疑似预读进程;检测疑似预读进程的文件读取动作时,识别出其中为第二非预读行程的进程,标记为正常访问的进程;文件读取动作结束后,通过判断疑似预读进程的文件读取次数确定是否存在文件预读行为。本发明能够在检测到“文件打开‑数据读取‑文件关闭”流程时,如果流程主体进程为界面进程,打开方式为只读,读取时文件内容偏移为0,并且仅有1次读取动作就关闭文件句柄时,确认当前进程在进行预读行为。 | ||
搜索关键词: | linux 系统 过滤 应用程序 文件 行为 方法 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚安全技术有限公司,未经中孚安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111538785.4/,转载请声明来源钻瓜专利网。