一種文件監控方法及系統的制作方法

一種文件監控方法及系統的制作方法
【技術領域】
[0001]本發明屬于文件監控領域，尤其涉及一種文件監控方法及系統。
【背景技術】
[0002]現有技術中的文件監控系統Fanot ify有三個基本的模式:directed模式、per-mount模式、global模式；其中，directed模式直接工作在被監控對象的索引節點inode上，一次只可以監控一個對象，因此無法監控大量目標；global模式則監控整個文件系統，對于文件系統的變化，及時通知監管客戶端，殺毒軟件便工作在這種模式下；per-mount模式工作在掛載點即mount點上，比如磁盤/dev/sda2的mount點在/home，則/home目錄下的所有文件系統變化都可以被監控，這可以被看作另外一種global模式。
[0003]圖1所示為現有技術中的文件監控事件原理圖，包括運行文件打開應用程序Open O，則文件監控系統獲得一個事件打開的通知；運行文件寫入應用程序Write O，則文件監控系統獲得一個事件寫入的通知；運行文件關閉應用程序Close O，則文件監控系統獲得一個事件關閉的通知。
[0004]文件監控系統Fanotify可以監控某個目錄下的直接子節點(例如:可以監控目錄/home和它的直接子節點，比如:/home/fool，/home/foo2等都可以被監控)；但是無法監控直接子節點下的節點(例如:/home/pics/fool就無法被監控了，因為/home/pics/fool不是/home的直接子節點)。

【發明內容】

[0005]本發明提供一種文件監控方法及系統，以解決上述問題。
[0006]本發明提供一種文件監控方法。上述方法包括以下步驟:
[0007]文件監控設備獲取文件訪問設備訪問的文件信息；
[0008]所述文件監控設備根據被訪問文件信息，確定所述被訪問文件對應的監控模式并在所述監控模式下對所述被訪問文件進行監聽；其中，所述監控模式包括直接模式、節點模式、全局模式。
[0009]本發明還提供一種文件監控系統，包括文件訪問設備、文件監控設備、監聽設備；其中，所述文件訪問設備通過所述文件監控設備與所述監聽設備相連；所述文件監控設備包括模式管理模塊、文件監聽模塊、事件通知處理模塊；其中，所述模式管理模塊通過所述文件監聽模塊與所述事件通知處理模塊相連。
[0010]通過以下方案:一種文件監控系統，包括文件訪問設備、文件監控設備、監聽設備；其中，所述文件訪問設備通過所述文件監控設備與所述監聽設備相連；所述文件監控設備包括模式管理模塊、文件監聽模塊、事件通知處理模塊；其中，所述模式管理模塊通過所述文件監聽模塊與所述事件通知處理模塊相連；不僅實現了對各級文件事件的監控；而且模塊化設計的方案使得功能拆分和擴展更加方便。
[0011]通過以下方案:所述文件信息包括文件類型、文件重要性級別、文件操作狀態、文件所處目錄層級及位置信息；實現了針對不同文件設置不同監控模式，節約系統監控資源，提高了系統監控效率。
[0012]通過以下方案:所述文件監控設備中的事件通知處理模塊對被訪問文件的被訪問事件進行處理后，通知所述監聽設備；使得監管方能及時處理異常事件，大大提升了系統安全性和穩定性。
【附圖說明】
[0013]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中:
[0014]圖1所示為現有技術中的文件監控事件原理圖；
[0015]圖2所示為本發明實施例1的文件監控系統結構圖；
[0016]圖3所示為本發明實施例2的文件監控方法處理流程圖。
【具體實施方式】
[0017]下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。
[0018]圖2所示為本發明實施例1的文件監控系統結構圖，包括文件訪問設備、文件監控設備、監聽設備；其中，所述文件訪問設備通過所述文件監控設備與所述監聽設備相連；
[0019]所述文件監控設備包括模式管理模塊、文件監聽模塊、事件通知處理模塊；其中，所述模式管理模塊通過所述文件監聽模塊與所述事件通知處理模塊相連。
[0020]所述模式管理模塊，用于判斷被訪問文件的監控模式；其中，所述監控模式包括直接模式、節點模式、全局模式；還用于對文件監控系統采用的監控模式進行統一管理。
[0021]另外，根據文件類型不同，所述模式管理模塊可以設置對應的監控模式，例如:對于操作系統類文件(包括:安裝操作系統文件、升級操作系統文件等)，設置全局模式進行監控；對于日志類文件(主要用于日志記錄的文件)，設置節點模式進行監控；對于應用類文件(例如:Word、PPT等文件)，設置直接模式進行監控。
[0022]另外，還可以文件重要性級別不同，所述模式管理模塊可以設置對應的監控模式，例如:文件重要性級別為高級時，設置全局模式進行監控；文件重要性級別為中級時，設置節點模式進行監控；文件重要性級別為低級時，設置直接模式進行監控。
[0023]進一步地，所述直接模式是直接工作在被監控文件對象的節點上，相比于其他的模式，它只能每次監控一個文件對象；所述節點模式是工作在某個掛載點即mount點上，比如/home，那么/home目錄下的所有文件系統的變化都會被實時的監控，對于其它的mount點，則不會被監控；所述全局模式是對所有文件全局監控的模式，包括系統文件和非系統文件。
[0024]所述文件監聽模塊主要對文件進行有效監控，監聽各種文件變化事件，例如:包括文件打開事件、文件寫入事件、文件刪除事件。
[0025]所述事件通知處理模塊主要對文件監聽結果進行解析處理；還用于對處理的事件進行通知。
[0026]進一步地，所述文件監控設備中的文件監聽模塊，用于從所述模式管理模式中獲取被訪問文件的監控模式后，監聽記錄被訪問文件事件。
[0027]所述文件監控設備中的文件監聽模塊從所述模式管理模式中獲取被訪問文件的監控模式的方法包括:
[0028]所述模式管理模式獲取被訪問文件的監控模式后，直接發