一种刻录信息监控方法、装置、电子设备及存储介质与流程

1.本发明涉及软件安全防护领域，特别涉及一种刻录信息监控方法、装置、电子设备及存储介质。


背景技术：

2.随着计算机应用的普及，大量的数据以电子文件方式存储在计算机的磁盘里，这些文件中也会包括许多重要的商业秘密或国家秘密，如何保证这些数据不被竞争对手或敌对势力非法获取，已成为一门重要的课题。
3.防止数据被非法获取除了物理隔离、数据加密等常规手段，对非法窃密行为的实时监测也是一种常用的手段，光盘刻录是一种常见的数据传输方式，通过对光盘刻录行为的实时监测，可以及时发现通过刻录方式进行文件传递，以及时避免泄密事件的发生。
4.然而，现有方法中基于驱动层的刻录监测，存在技术难度高、系统兼容性差、维护成本高等问题，由于驱动层无法很好的实现多线程并发处理，在处理大量数据里，会引起系统卡顿甚至造成系统死机。


技术实现要素：

5.基于此，本技术实施例提供了一种刻录信息监控方法、装置、电子设备及存储介质，可以实现对光盘记录的监控，以及时发现数据泄密事件的发生，并及时进行通知。
6.第一方面，提供了一种刻录信息监控方法，该方法包括：
7.启动光盘挂载监测例程与光盘刻录监测例程，所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况，所述光盘刻录监测例程用于实时监测文件监测列表中的目录；
8.当所述光盘挂载监测例程监测到存在光盘挂载时，获取光盘所挂载的路径，并将所述路径添加到所述文件监测列表；
9.通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测，当监测到所述路径存在文件刻录行为时，则通知上层应用。
10.可选地，当所述光盘挂载监测例程监测到存在光盘卸载时，包括：
11.获取光盘所卸载的路径，将所述路径在所述文件监测列表中进行删除。
12.可选地，光盘挂载监测例程实时监测光盘的挂载或卸载情况，包括：
13.通过udev技术实时监测光驱的挂载或卸载情况。
14.可选地，所述通过udev技术实时监测光驱的挂载或卸载情况，包括：
15.在初始化udev上下文以及加载光盘挂载监测例程的监测参数后对光驱的挂载或卸载情况进行实时监测。
16.可选地，所述光盘刻录监测例程对所述文件监测列表中的路径进行监测，包括：
17.所述光盘刻录监测例程通过inotify技术实现对所述文件监测列表中的路径进行实时监测。
18.可选地，所述方法还包括：
19.上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。
20.第二方面，提供了一种刻录信息监控装置，该装置包括：
21.启动模块，用于启动光盘挂载监测例程与光盘刻录监测例程，所述光盘挂载监测例程用于实时监测光盘的挂载或卸载情况，所述光盘刻录监测例程用于实时监测文件监测列表中的目录；
22.光盘挂载监控模块，用于当所述光盘挂载监测例程监测到存在光盘挂载时，获取光盘所挂载的路径，并将所述路径添加到所述文件监测列表；
23.文件路径监控模块，用于通过所述光盘刻录监测例程对所述文件监测列表中的路径进行监测，当监测到所述路径存在文件刻录行为时，则通知上层应用。
24.第三方面，提供了一种电子设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述第一方面任一所述的刻录信息监控方法。
25.第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面任一所述的刻录信息监控方法。
26.本技术实施例提供的技术方案中，首先启动光盘挂载监测例程与光盘刻录监测例程，光盘挂载监测例程用于实时监测光盘的挂载或卸载情况，光盘刻录监测例程用于实时监测文件监测列表中的目录；当光盘挂载监测例程监测到存在光盘挂载时，获取光盘所挂载的路径，并将路径添加到文件监测列表；通过光盘刻录监测例程对文件监测列表中的路径进行监测，当监测到路径存在文件刻录行为时，则通知上层应用，上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。可以看出，本技术通过对光盘挂载和光盘对应目录的实时监测来实现用户态的光盘刻录监测功能，相比以前通过内核态的监测方式，本方案可以有效的提高监测性能和系统兼容性，同时可以避免使用过程中的系统卡顿或系统宕机。
附图说明
27.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
28.图1为本技术实施例提供的一种刻录信息监控方法的步骤流程图；
29.图2为本技术实施例提供的一种刻录信息监控装置的框图；
30.图3为本技术实施例提供的一种电子设备的示意图。
具体实施方式
31.以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.目前对光盘刻录的监控，一般在驱动层监控文件的输入和输出，对监测到的所有
文件输出进行甄别，发现刻录行为再对输出数据时行检查和分析。基于驱动层的刻录监测，存在技术难度高、系统兼容性差、维护成本高等问题，由于驱动层无法很好的实现多线程并发处理，在处理大量数据里，会引走系统卡顿甚至造成系统死机。
33.本方案是通过一种简单快捷的技术实现对光盘记录的监控，以及时发现数据泄密事件的发生，并及时进行告警。
34.为便于对本实施例进行理解，首先对本技术实施例所公开的一种刻录信息监控方法进行详细介绍。
35.请参考图1，其示出了本技术实施例提供的一种刻录信息监控方法的流程图，该方法可以包括以下步骤：
36.步骤101，启动光盘挂载监测例程与光盘刻录监测例程。
37.其中，光盘挂载监测例程用于实时监测光盘的挂载或卸载情况，光盘刻录监测例程用于实时监测文件监测列表中的目录。
38.在本技术中的例程的作用类似于函数，例程是某个系统对外提供的功能接口或服务的集合。
39.步骤102，当光盘挂载监测例程监测到存在光盘挂载时，获取光盘所挂载的路径，并将路径添加到文件监测列表。
40.在本技术一个可选的实施例中，当光盘挂载监测例程监测到存在光盘卸载时，获取光盘所卸载的路径，将路径在文件监测列表中进行删除。
41.在本技术实施例中，用户态通过udev技术实时监测光驱的挂载和卸载，其中udev的功能是管理/dev目录底下的设备节点。同时也用来接替devfs及热插拔的功能，这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为。
42.步骤103，通过光盘刻录监测例程对文件监测列表中的路径进行监测，当监测到路径存在文件刻录行为时，则通知上层应用。
43.其中，上层应用根据实际需要对所述路径中刻录的文件内容进行检查或阻断文件刻录行为。
44.在本技术实施例中，对已挂载的光驱对应的目录通过inotify技术实时监测文件的输出操作以达到对刻录行为的实现监测。其中，inotify可以监控文件系统操作，比如读取、写入和创建。inotify反应灵敏，用法非常简单，是一种高效的自动化系统治理的命令行工具。
45.综上可以看出，本技术实施例在用户态实现光盘刻录实时监控技术，通过光盘挂载的实现监测和光盘挂载路径的实时监测来实现对光盘刻录实时监测技术，通过对光盘挂载和光盘对应目录的实时监测来实现用户态的光盘刻录监测功能，相比以前通过内核态的监测方式，本方案可以有效的提高监测性能和系统兼容性，同时可以避免使用过程中的系统卡顿或系统宕机。
46.请参考图2，其示出了本技术实施例提供的一种刻录信息监控装置200的框图。该装置200可以包括：启动模块201、光盘挂载监控模块202、文件路径监控模块203。
47.启动模块201，用于启动光盘挂载监测例程与光盘刻录监测例程，光盘挂载监测例程用于实时监测光盘的挂载或卸载情况，光盘刻录监测例程用于实时监测文件监测列表中的目录；
48.光盘挂载监控模块202，用于当光盘挂载监测例程监测到存在光盘挂载时，获取光盘所挂载的路径，并将路径添加到文件监测列表；
49.文件路径监控模块203，用于通过光盘刻录监测例程对文件监测列表中的路径进行监测，当监测到路径存在文件刻录行为时，则通知上层应用。
50.关于刻录信息监控装置的具体限定可以参见上文中对于刻录信息监控方法的限定，在此不再赘述。上述刻录信息监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
51.在一个实施例中，提供了一种电子设备，该电子设备可以是计算机，其内部结构图可以如图3所示。该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该设备的处理器用于提供计算和控制能力。该设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于刻录信息监控数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种刻录信息监控方法。
52.本领域技术人员可以理解，如图3中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
53.在本技术的一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述刻录信息监控方法的步骤。
54.本实施例提供的计算机可读存储介质，其实现原理和技术效果与上述方法实施例类似，在此不再赘述。
55.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以m种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(symchlimk)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
56.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
57.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护
范围。因此，本技术专利的保护范围应以所附权利要求为准。