16:00 CETの火曜日 19.11.2019のメンテナンス理由で数時間使用できません
国際・国内特許データベース検索
このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (CN102194079) File access filtering method

官庁 : 中華人民共和国
出願番号: 201110066687.5 出願日: 18.03.2011
公開番号: 102194079 公開日: 21.09.2011
特許番号: 102194079 特許付与日: 11.09.2013
公報種別: B
IPC:
G06F 21/57
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
57
信頼された計算機プラットフォームの保証または維持,例.セキュアブートまたは電源断,バージョンの管理,システム・ソフトウェアの検査,セキュア更新または脆弱性評価
出願人: Beijing StrongUnion Technology Co., Ltd.
北京思创银联科技股份有限公司
発明者: Yu Xiaojun
于晓军
Wan Xuesong
万雪松
Zhao Chenqing
赵辰清
代理人: wang ying
北京路浩知识产权代理有限公司 11002
優先権情報:
発明の名称: (EN) File access filtering method
(ZH) 文件访问过滤方法
要約: front page image
(EN) The invention discloses a file access filtering method which belongs to the technical field of network safety. The file access filtering method comprises the following steps: S1) processing an IRP (input/output request package) request category and a request of withdrawing from drive, and mounting a corresponding dispatch function; S2) processing calling of a user layer, and emitting a calling command to an inner nuclear layer; S3) getting an afferent Handle through a parameter when calling a Windows inner nuclear function in user-defined functions, and inquiring whether a path corresponding to the Handle is a file folder path or not by calling the inner nuclear function of a system, if the path is the file holder path and does not contain a magnetic disk drive, not performing contrast, if the path is a file path, comparing in a white list; and S4) notifying an application program of the user layer of retrieving illegal access file information recorded in a BackList through a shared event created between the user layer and the inner nuclear layer, and using the application program of the user layer to write the illegal access file information into a log file. By adopting the file access filtering method, a user can conveniently further adopt measures for protecting personal files.
(ZH)

本发明公开了一种文件访问过滤方法,属于网络安全技术领域,包括以下步骤:S1、处理IRP请求类别和退出驱动请求,并安装相对应的派遣函数;S2、处理用户层的调用,并向内核层发出调用命令;S3、在所述自定义函数中调用所述Windows内核函数时通过参数拿到传入的句柄Handle,通过调用系统的内核函数查询该Handle对应的路径是否是文件夹路径;如果是文件夹路径,并且不包含磁盘盘符,则不进行对比;如果是文件路径,则在所述白名单中进行比较;S4、通过用户层和内核层之间创建的共享事件,通知用户层的应用程序取回BackList中记录的非法访问文件信息,用户层应用程序把该非法访问文件信息写入到日志文件中。本发明能够方便用户进一步采取措施保护个人文件。