公开(公告)号：CN101556608B

公开(公告)日：2012-08-29

申请号：CN200910096233.5

申请日：2009-02-27

申请人： 浙大网新科技股份有限公司

发明人： 石凡 ,  陈纯 ,  卜佳俊 ,  陈华 ,  金涛 ,  褚力行

IPC分类号： G06F17/30 ,  G06F21/02

摘要： 本发明涉及一种基于事件监控机制的文件系统操作拦截方法，步骤如下：一个用户信任的管理程序调用函数iauth_init来启动一个拦截服务，此函数将返回一个文件描述符；管理程序调用函数iauth_add_watch来对系统关键部分进行监视，在调用该函数时，管理程序必须指定一个回调函数，用来判断一个访问是否合法；当其他应用程序试图读写被监视的文件时，管理程序提供的回调函数会被调用并决定该次读写的合法性，予以通过或拒绝，此行为将导致试图读写的应用程序的文件操作成功或失败。本发明的有益效果：本发明提供了用户友好的系统调用，使得系统管理者可以任意添加对本机文件系统操作的监视、拦截和阻止功能。该功能可以为系统安全方面的应用软件提供便利。

公开(公告)号：CN101556608A

公开(公告)日：2009-10-14

申请号：CN200910096233.5

申请日：2009-02-27

申请人： 浙大网新科技股份有限公司

发明人： 石凡 ,  陈纯 ,  卜佳俊 ,  陈华 ,  金涛 ,  褚力行

IPC分类号： G06F17/30 ,  G06F21/02

摘要： 本发明涉及一种基于事件监控机制的文件系统操作拦截方法，步骤如下：一个用户信任的管理程序调用函数iauth_init来启动一个拦截服务，此函数将返回一个文件描述符；管理程序调用函数iauth_add_watch来对系统关键部分进行监视，在调用该函数时，管理程序必须指定一个回调函数，用来判断一个访问是否合法；当其他应用程序试图读写被监视的文件时，管理程序提供的回调函数会被调用并决定该次读写的合法性，予以通过或拒绝，此行为将导致试图读写的应用程序的文件操作成功或失败。本发明的有益效果：本发明提供了用户友好的系统调用，使得系统管理者可以任意添加对本机文件系统操作的监视、拦截和阻止功能。该功能可以为系统安全方面的应用软件提供便利。

公开(公告)号：CN101414305A

公开(公告)日：2009-04-22

申请号：CN200810162528.3

申请日：2008-12-01

申请人： 浙大网新科技股份有限公司

发明人： 卜家俊 ,  陈华 ,  金涛 ,  胡晨展 ,  褚力行 ,  蔡晖 ,  张毅超 ,  盛其彬 ,  罗琰

IPC分类号： G06F17/30

摘要： 本发明涉及一种基于进程粒度和打开文件集合的PASS起源信息收集方法，采用基于进程粒度的PASS信息收集算法，对每一个进程进行跟踪，为每个进程维护三个文件集合：一个集合是被读文件的集合，一个集合是被写文件的集合，最后为被映射文件集合；当有文件被写时，我们将被读文件的集合中的文件统一记录为被写文件的前驱者，当有文件被映射时，将被读文件的集合中的文件统一记录为被写文件的前驱者。本发明的有益效果：本发明专利采用基于进程粒度上算法来改进感知起源的存储系统的收集算法，可以有效提高系统收集起源信息的效率(为O(N))，从而提高整个系统的效率。采用基于进程粒度的信息收集算法和基于文件粒度的信息收集算法相比，时间复杂度从O(N2)下降为O(N)。