一种基于中间层的文件保护方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种基于中间层的文件保护方法及装置。
【背景技术】
[0002]随着网络信息时代的到来,计算机办公成为企事业单位提升工作效率的必然选择,企业越来越多的重要文件存放在计算机中。但是,由于恶意代码的泛滥、APT的攻击、以及使用者的人为因素等原因,给广大企事业单位带来了诸多的弊端和隐患。
[0003]尤其是针对一切企业的重要部门的相关文件,对于企业来说是需要进行涉密保护的。目前很多攻击事件的目标都是一些机密文件,而这些文件的保护是重中之重。一些反病毒软件只能起到一定的防护作用,但无法给所述文件提供绝对保护,而像一些文件加密软件在使用上又有很多不方便的地方。工作人员不能对所有文件都进行文件加密。这就使得一些恶意代码有机可乘。
【发明内容】
[0004]本发明所述的技术方案通过所述装置对系统内的文件进行变形处理,只有利用该装置才能够对所述变形后的文件进行逆变形处理,因此,如果系统内文件被窃取,对于变形后的文件是无法读取文件内容的。所述技术方案能够有效防止恶意代码对系统内文件的恶意修改或者盗取等操作。
[0005]本发明采用如下方法来实现:一种基于中间层的文件保护方法,包括:
遍历除系统文件外的所有文件,并记录其基本信息,包括:文件名称、文件图标或者文件版本;
分析所述文件的文件关联信息,并记录所述文件对应的调用程序的相关信息,包括:程序路径、程序名称或者程序hash值;
基于预设方法对所述文件进行变形处理,并保持文件的基本信息不变;
当接收到针对所述文件的打开请求时,则基于预设方法对所述文件进行逆变形处理,并利用调用程序的相关信息打开所述文件。
[0006]进一步地,还包括:在系统内投放包含敏感关键字的诱饵文件,并监控是否存在针对所述诱饵文件的可疑操作,若存在则发出报警信号和/或阻止所述可疑操作,所述可疑操作包括:访问、打开或者复制。
[0007]进一步地,还包括:若发现系统内存在新增文件,则记录所述新增文件的基本信息;分析所述新增文件的文件关联信息,并记录所述新增文件对应的调用程序的相关信息;基于预设方法对所述新增文件进行变形处理,并保持文件的基本信息不变。
[0008]进一步地,还包括:若发现所述程序hash值发生改变,则认为所述程序被篡改,则发出报警信号。
[0009]进一步地,所述预设方法为:提取本系统的硬件指纹,基于所述硬件指纹生成密钥,使用此密钥对所述文件进行加解密变形处理。
[0010]本发明可以采用如下装置来实现:一种基于中间层的文件保护装置,所述装置为U盘、软件或者硬件形式,包括:
基本信息提取模块,用于遍历除系统文件外的所有文件,并记录其基本信息,包括:文件名称、文件图标或者文件版本;
程序信息提取模块,用于分析所述文件的文件关联信息,并记录所述文件对应的调用程序的相关信息,包括:程序路径、程序名称或者程序hash值;
变形模块,用于基于预设方法对所述文件进行变形处理,并保持文件的基本信息不变;
逆变形模块,用于当接收到针对所述文件的打开请求时,则基于预设方法对所述文件进行逆变形处理,并利用调用程序的相关信息打开所述文件。
[0011]进一步地,还包括:诱饵监控模块,用于在系统内投放包含敏感关键字的诱饵文件,并监控是否存在针对所述诱饵文件的可疑操作,若存在则发出报警信号和/或阻止所述可疑操作,所述可疑操作包括:访问、打开或者复制。
[0012]进一步地,还包括:更新监控模块,用于当发现系统内存在新增文件时,则将所述新增文件发送到基本信息提取模块、程序信息提取模块和变形模块执行相关操作。
[0013]进一步地,还包括:程序监控模块,用于当发现所述程序hash值发生改变,则认为所述程序被篡改,则发出报警信号。
[0014]进一步地,所述预设方法为:提取本系统的硬件指纹,基于所述硬件指纹生成密钥,使用此密钥对所述文件进行加解密变形处理。
[0015]综上,本发明给出一种基于中间层的文件保护方法及装置,所述装置可以是U盘、软件或者其他硬件形式来实现,该装置将遍历系统内的所有文件,并排除系统文件,对于剩余文件的基本信息进行记录;并分析所述文件的文件关联,找到所有可以打开所述格式文件的调用程序,并记录调用程序的相关信息;基于预设方法对所述文件进行变形处理,但是保持文件基本信息不变,以便用户查找;若监控存在文件打开请求,则首先会基于预设方法对所述文件进行逆变形处理,并利用所述调用程序的相关信息将所述文件打开。
[0016]有益效果为:本发明所述的方法及装置,利用一个中间层(中间件)的装置来对系统内的文件进行变形处理,若想顺利打开并读取所述文件则需要该装置对文件进行逆变形处理。即使系统内存在恶意代码,但是没有所述装置,也无法正确打开所述文件,从而不能顺利获取文件内数据。本发明所述技术方案适用于整个企业或者企业内部重要部门对计算机内文件的保护,有效阻止恶意代码对文件的感染。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的一种基于中间层的文件保护方法实施例流程图;
图2为本发明提供的一种基于中间层的文件保护装置实施例结构图。
【具体实施方式】
[0019]本发明给出了一种基于中间层的文件保护方法及装置实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种基于中间层的文件保护方法实施例,如图1所示,包括:
SlOl遍历除系统文件外的所有文件,并记录其基本信息,包括:文件名称、文件图标或者文件版本;
S102分析所述文件的文件关联信息,并记录所述文件对应的调用程序的相关信息,包括:程序路径、程序名称或者程序hash值;
其中,所述文件关联为,将一种类型的文件与可以打开它的程序建立起一种依存关系;一个文件可以与多个调用程序发生关联;例如,doc文件可以用调用程序word, exe打开,因此记录word, exe的相关信息,包括:程序路径、程序名称或者程序hash值;
S103基于预设方法对所述文件进行变形处理,并保持文件的基本信息不变;
其中,所述预设方法并不唯一,可以选择对文件内容和/或格式进行转换的方法,只有通过该装置或者方法才能够逆变形还原;否则,无法有效识别;
其中,变形处理前记录文件的基本信息,并变形处理后保持文件的基本信息不变,从而使得用户能够准确定位文件;
S104当接收到针对所述文件的打开请求时,则基于预设方法对所述文件进行逆变形处理,并利用调用程序的相关信息打开所述文件。
[0020]其中,上述方法实施例中,系统目录和系统文件将不进行变形处理。
[0021]优选地,还包括:在系统内投放包含敏感关键字的诱饵文件,并监控是否存在针