專利名稱:用戶設(shè)備的文件監(jiān)控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種文件監(jiān)控方法���,特別是涉及一種用戶設(shè)備的文件監(jiān)控方法及系統(tǒng)。
背景技術(shù):
目前��,市場上有很多用于監(jiān)控用戶設(shè)備的文件監(jiān)控軟件�����,這些文件監(jiān)控軟件能夠通過設(shè)定策略來幫助工作人員監(jiān)控局域網(wǎng)內(nèi)各用戶設(shè)備對所有文件的操作信息����,一方面用于防止內(nèi)部文件外流��,另一方面用于監(jiān)控用戶設(shè)備對所存儲的文件進行了哪些操作(比如���,復(fù)制路徑、刪除操作等)�。然而,對于現(xiàn)有的文件監(jiān)控軟件來說��,這些文件監(jiān)控軟件都是在操作系統(tǒng)啟動后�����,另行安裝在操作系統(tǒng)內(nèi)軟件��,故�����,對于這類文件監(jiān)控軟件來說�,其運行的優(yōu)先級較低,用戶可以關(guān)閉文件監(jiān)控軟件��,使得這類文件監(jiān)控軟件無法實時地監(jiān)控所述用戶 設(shè)備中的文件的操作情況��,故而��,這類文件監(jiān)控軟件不能有效地監(jiān)控用戶設(shè)備中的文件操作����。另一方面,這類文件監(jiān)控軟件都需要安裝后才能���,對于大型的公司�,為每一臺用戶設(shè)備安裝該文件監(jiān)控軟件�,并確保每一臺用戶設(shè)備都運行該文件監(jiān)控軟件是相當(dāng)困難的。故需要對現(xiàn)有的文件監(jiān)控手段進行改進����,以便無需使用者啟動文件監(jiān)控軟件即能實時監(jiān)控用戶設(shè)備中文件的操作情況。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點�,本發(fā)明的目的在于提供一種用戶設(shè)備的文件監(jiān)控方法及系統(tǒng),以便無需使用者啟動文件監(jiān)控軟件即能實時監(jiān)控用戶設(shè)備中文件的操作情況��。為實現(xiàn)上述目的及其他相關(guān)目的��,本發(fā)明提供一種用戶設(shè)備的文件監(jiān)控方法���,其包括1)在用戶設(shè)備開機檢測硬件的過程中����,獲取存儲在所述硬件中的監(jiān)控指令;2)基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序���,并記錄所述文件讀寫操作的信息��。優(yōu)選地���,所述步驟I)還包括1-1)在用戶設(shè)備開機檢測網(wǎng)卡時,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息予以發(fā)送���;1-2)獲取對應(yīng)所述請求分配IP地址信息的包含監(jiān)控指令的響應(yīng)信息����,并提取所述監(jiān)控指令��。優(yōu)選地�����,所述步驟2)還包括基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息�����,并利用所述操作系統(tǒng)中的監(jiān)控讀寫文件的操作的程序來監(jiān)控所述用戶設(shè)備的讀寫文件的操作。優(yōu)選地����,所述步驟2)還包括基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)����,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作。優(yōu)選地�����,所述方法還包括將所述文件讀寫操作予以發(fā)送����。根據(jù)上述目的,本發(fā)明還提供一種幫助用戶設(shè)備進行文件監(jiān)控的方法��,其包括1)獲取所述請求分配IP地址信息���,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況����,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別���;2)基于所確定的監(jiān)控級別����,生成監(jiān)控指令,并將包含所述監(jiān)控指令的響應(yīng)信息發(fā)送至所述用戶設(shè)備���,以便用戶設(shè)備基于所述監(jiān)控指令監(jiān)控相應(yīng)文件讀寫操作����。根據(jù)上述目的��,本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控方法�,其包括1)用戶設(shè)備在開機檢測網(wǎng)卡時,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息發(fā)送至網(wǎng)絡(luò)設(shè)備���;
2)所述網(wǎng)絡(luò)設(shè)備獲取所述請求分配IP地址信息�,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況���,來確定所述用戶設(shè)備的監(jiān)控級別�����;
3)所述網(wǎng)絡(luò)設(shè)備基于所確定的監(jiān)控級別�,生成監(jiān)控指令,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息發(fā)送至所述用戶設(shè)備����;4)所述用戶設(shè)備基于所述響應(yīng)信息中的所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序,并記錄所述文件讀寫操作的信息��。優(yōu)選地���,所述步驟4)還包括基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng) 中的相關(guān)注冊表信息,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作�����。優(yōu)選地�,所述步驟4)還包括基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng),并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作���。優(yōu)選地��,所述方法還包括將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備����。根據(jù)上述目的��,本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控系統(tǒng),其包括獲取模塊���,用于在用戶設(shè)備開機檢測硬件的過程中�,獲取存儲在所述硬件中的監(jiān)控指令��;第一監(jiān)控啟動模塊��,用于基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序���,并記錄所述文件讀寫操作的信息���。優(yōu)選地,所述第一監(jiān)控啟動模塊還包括第一子監(jiān)控單元��,用于基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息�����,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作�。優(yōu)選地,所述第一監(jiān)控啟動模塊還包括第二子監(jiān)控單元����,用于基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)���,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作。優(yōu)選地��,所述系統(tǒng)還包括第一發(fā)送模塊��,用于將所述文件讀寫操作予以發(fā)送���。根據(jù)上述目的��,本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控系統(tǒng)���,其包括第二發(fā)送模塊���,用于用戶設(shè)備在開機檢測網(wǎng)卡時��,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息發(fā)送至網(wǎng)絡(luò)設(shè)備�����;監(jiān)控級別確定模塊��,用于所述網(wǎng)絡(luò)設(shè)備獲取所述請求分配IP地址信息�����,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況��,來確定所述用戶設(shè)備的監(jiān)控級別�����;監(jiān)控指令生成模塊��,用于所述網(wǎng)絡(luò)設(shè)備基于所確定的監(jiān)控級別���,生成監(jiān)控指令���,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息發(fā)送至所述用戶設(shè)備;第二監(jiān)控啟動模塊�,用于所述用戶設(shè)備基于所述響應(yīng)信息中的所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序,并記錄所述文件讀寫操作的信息��。 優(yōu)選地��,所述第二監(jiān)控啟動模塊還包括第三子監(jiān)控啟動單元��,用于所述用戶設(shè)備基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作����。優(yōu)選地,所述第二監(jiān)控啟動模塊還包括第四子監(jiān)控啟動單元�,用于所述用戶設(shè)備基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng),并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作���。優(yōu)選地����,所述系統(tǒng)還包括第三發(fā)送模塊����,用于將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備。如上所述�����,本發(fā)明的用戶設(shè)備的文件監(jiān)控方法及系統(tǒng)��,具有以下有益效果能夠在用戶設(shè)備從開機就駐留內(nèi)存且和操作系統(tǒng)構(gòu)成一種超底層運行關(guān)系�,其運行權(quán)限更高�,使用所述用戶設(shè)備的工作人員無法關(guān)閉所述監(jiān)控系統(tǒng),從而更為有效地監(jiān)控用戶設(shè)備的文件的操作;另外��,在用戶設(shè)備開機檢測網(wǎng)卡時��,即可獲取監(jiān)控指令��,使得用戶設(shè)備無需單獨下載監(jiān)控軟件��,特別適用于公司內(nèi)部的文件安全監(jiān)控����;還有,基于網(wǎng)卡的標(biāo)識信息來確定監(jiān)控級別����,并基于所確定的監(jiān)控級別來生成監(jiān)控指令,以便監(jiān)控用戶設(shè)備的文件移動操作���,有效解決公司外來用戶設(shè)備的安全監(jiān)控的問題�;此外���,利用修改操作系統(tǒng)的注冊表或生成虛擬操作系統(tǒng)來監(jiān)控文件移動操作�����,提供了一種新的在高運行權(quán)限下�����,實現(xiàn)記錄�����、跟蹤公司文件 泄密的方式�。
圖I顯示為本發(fā)明的用戶設(shè)備的文件監(jiān)控方法流程圖。圖2顯示為本發(fā)明的用戶設(shè)備的文件監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖��。圖3顯示為本發(fā)明的用戶設(shè)備的文件監(jiān)控方法的一優(yōu)選實施例的流程圖���。圖4顯示為本發(fā)明的用戶設(shè)備的文件監(jiān)控系統(tǒng)的一優(yōu)選實施例的結(jié)構(gòu)示意圖���。元件標(biāo)號說明I監(jiān)控系統(tǒng)11獲取模塊12第一監(jiān)控啟動模塊13第一監(jiān)控子系統(tǒng)131第二發(fā)送模塊132第三監(jiān)控啟動模塊14第二監(jiān)控子系統(tǒng)141監(jiān)控級別確定模塊142監(jiān)控指令生成模塊SI S2、S1����, S5�����, 步驟
具體實施例方式以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效�。本發(fā)明還可以通過另外不同的具體實施方式
加以實施或應(yīng)用,本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用�����,在沒有背離本發(fā)明的精神下進行各種修飾或改變����。圖I顯示為本發(fā)明的用戶設(shè)備的文件監(jiān)控方法流程圖。所述用戶設(shè)備的文件監(jiān)控方法主要由監(jiān)控系統(tǒng)來執(zhí)行���。所述監(jiān)控系統(tǒng)為安裝在所述用戶設(shè)備中的應(yīng)用模塊��。該用戶設(shè)備為一種能夠按照事先存儲的程序����,自動���、高速地進行大量數(shù)值計算和各種信息處理的現(xiàn)代化智能電子設(shè)備�����,其硬件包括但不限于計算機設(shè)備����、手機、PDA����、機頂盒等等。在步驟SI中�,所述監(jiān)控系統(tǒng)在用戶設(shè)備開機檢測硬件的過程中,獲取存儲在所述硬件中的監(jiān)控指令��。其中����,所述硬件包括任何用戶設(shè)備中具有非易失性存儲單元的硬件,其包括但不限于網(wǎng)卡���、BIOS等�。所述非易失性存儲單元包括但不限于ROM等���。所述監(jiān)控指令包括任何能夠監(jiān)控用戶設(shè)備中的文件移動的指令���,其包括但不限于監(jiān)控USB接口的指令、監(jiān)控郵箱傳輸附件的指令、監(jiān)控光驅(qū)的指令等���。例如,所述用戶設(shè)備上電后對硬件一一進行自檢���,當(dāng)檢測到網(wǎng)卡內(nèi)的存儲單元時�,所述監(jiān)控系統(tǒng)從所述存儲單元中讀取所述監(jiān)控指令��。又如��,所述監(jiān)控系統(tǒng)在所述用戶設(shè)備上電后檢測BIOS芯片的存儲單元時���,從所述存儲單元中讀取所述監(jiān)控指令����。在步驟S2中����,所述監(jiān)控系統(tǒng)基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀 寫文件操作的程序,并記錄所述文件讀寫操作的信息�����。所述監(jiān)控系統(tǒng)基于所獲取的監(jiān)控指令來生成監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序的方式包括但不限于I)所述監(jiān)控系統(tǒng)基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息���,并利用所述操作系統(tǒng)中的監(jiān)控讀寫文件的操作的程序來監(jiān)控所述用戶設(shè)備的讀寫文件的操作��。例如����,所述監(jiān)控系統(tǒng)基于禁止USB接口傳輸文件的監(jiān)控指令來修改注冊表中USB接口部分的參數(shù),在所述用戶設(shè)備啟動操作系統(tǒng)后���,所述操作系統(tǒng)自動啟動禁止USB接口傳輸文件的監(jiān)控程序��,當(dāng)所述監(jiān)控系統(tǒng)利用所述監(jiān)控程序監(jiān)控到所述用戶設(shè)備通過USB接口接收文件A時����,禁止所述文件A存入所述用戶設(shè)備中�,并將禁止文件A通過USB接口存入所述用戶設(shè)備的操作信息予以保存。2)所述監(jiān)控系統(tǒng)基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)��,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作�����。例如����,所述監(jiān)控指令a為監(jiān)測但不禁止通過光驅(qū)讀寫文件的監(jiān)控指令����,所述監(jiān)控系統(tǒng)基于所述監(jiān)控指令a來啟動監(jiān)控所述用戶設(shè)備通過光驅(qū)讀寫文件的虛擬操作系統(tǒng)�,在所述用戶設(shè)備向光盤刻錄D盤文件B時����,所述監(jiān)控系統(tǒng)允許所述用戶設(shè)備將所述文件B刻錄到光盤中,并記錄該文件B從D盤復(fù)制到光盤的操作信息�。優(yōu)選地,所述方法還包括步驟S3 (未予圖示)。在步驟S3中��,所述監(jiān)控系統(tǒng)將所述文件讀寫操作予以發(fā)送�。具體地,所述監(jiān)控系統(tǒng)利用所述用戶設(shè)備的網(wǎng)卡將所記錄的文件讀寫操作發(fā)送至指定的網(wǎng)絡(luò)設(shè)備����,以供工作人員監(jiān)控所述用戶設(shè)備的文件讀寫操作的歷史信息。本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控系統(tǒng)�,如圖2所示,所述監(jiān)控系統(tǒng)I包括獲取模塊11���、第一監(jiān)控啟動模塊12�。所述獲取模塊11用于在用戶設(shè)備開機檢測硬件的過程中,獲取存儲在所述硬件中的監(jiān)控指令�����。其中���,所述硬件包括任何用戶設(shè)備中具有非易失性存儲單元的硬件��,其包括但不限于網(wǎng)卡����、BIOS等�����。所述非易失性存儲單元包括但不限于ROM等�����。所述監(jiān)控指令包括任何能夠監(jiān)控用戶設(shè)備中的文件移動的指令���,其包括但不限于監(jiān)控USB接口的指令���、監(jiān)控郵箱傳輸附件的指令����、監(jiān)控光驅(qū)的指令等��。
例如��,所述用戶設(shè)備上電后對硬件一一進行自檢���,當(dāng)檢測到網(wǎng)卡內(nèi)的存儲單元時���,所述獲取模塊11從所述存儲單元中讀取所述監(jiān)控指令���。又如���,所述獲取模塊11在所述用戶設(shè)備上電后檢測BIOS芯片的存儲單元時,從所述存儲單元中讀取所述監(jiān)控指令��。所述第一監(jiān)控啟動模塊12基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件操作的程序����,并記錄所述文件讀寫操作的信息。其中��,所述第一監(jiān)控啟動模塊12還包括第一子監(jiān)控啟動單元(未予圖示)或第二子監(jiān)控啟動單元(未予圖示)。所述第一子監(jiān)控啟動單元用于基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息�����,并利用所述操作系統(tǒng)中的監(jiān)控讀寫文件的操作的程序來監(jiān)控所述用戶設(shè)備的讀寫文件的操作����。 例如,所述第一子監(jiān)控啟動單元基于禁止USB接口傳輸文件的監(jiān)控指令來修改注冊表中USB接口部分的參數(shù)�,在所述用戶設(shè)備啟動操作系統(tǒng)后,所述操作系統(tǒng)自動啟動禁止USB接口傳輸文件的監(jiān)控程序��,當(dāng)所述第一子監(jiān)控啟動單元利用所述監(jiān)控程序監(jiān)控到所述用戶設(shè)備通過USB接口接收文件A時��,禁止所述文件A存入所述用戶設(shè)備中����,并將禁止文件A通過USB接口存入所述用戶設(shè)備的操作信息予以保存。所述第二子監(jiān)控啟動單元用于基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)���,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作��。例如�,所述監(jiān)控指令a為監(jiān)測但不禁止通過光驅(qū)讀寫文件的監(jiān)控指令�,所述第二子監(jiān)控啟動單元基于所述監(jiān)控指令a來啟動監(jiān)控所述用戶設(shè)備通過光驅(qū)讀寫文件的虛擬操作系統(tǒng)��,在所述用戶設(shè)備向光盤刻錄D盤文件B時��,所述第二子監(jiān)控啟動單元允許所述用戶設(shè)備將所述文件B刻錄到光盤中����,并記錄該文件B從D盤復(fù)制到光盤的操作信息��。優(yōu)選地��,所述監(jiān)控系統(tǒng)I還包括第一發(fā)送模塊(未予圖示)�。所述第一發(fā)送模塊將所述文件讀寫操作予以發(fā)送。具體地���,所述第一發(fā)送模塊利用所述用戶設(shè)備的網(wǎng)卡將所記錄的文件讀寫操作發(fā)送至指定的網(wǎng)絡(luò)設(shè)備,以供工作人員監(jiān)控所述用戶設(shè)備的文件讀寫操作的歷史信息�����。作為一種優(yōu)選方案���,本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控方法��。如圖3所示�。所述文件監(jiān)控方法主要由第一監(jiān)控子系統(tǒng)和第二監(jiān)控子系統(tǒng)來執(zhí)行,其中�,所述第一監(jiān)控子系統(tǒng)為安裝在用戶設(shè)備中的應(yīng)用模塊,第二監(jiān)控子系統(tǒng)為安裝在網(wǎng)絡(luò)設(shè)備中的應(yīng)用模塊�。該網(wǎng)絡(luò)設(shè)備為一種能夠按照事先存儲的程序,自動����、高速地進行大量數(shù)值計算和各種信息處理的現(xiàn)代化智能電子設(shè)備,且能與用戶設(shè)備進行通信�,其硬件包括但不限于I)多個網(wǎng)絡(luò)服務(wù)器集;2)分布式網(wǎng)絡(luò)設(shè)備����;3)基于云計算(Cloud Computing)的由大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云的計算機集合等。其中�,云計算是分布式計算的一種,由一群松散耦合的計算機集組成的一個超級虛擬計算機�����。所述用戶設(shè)備包括但不限于計算機設(shè)備��、手機�、PDA、機頂盒等等��。在步驟SI’中,所述第一監(jiān)控子系統(tǒng)在用戶設(shè)備開機檢測網(wǎng)卡時����,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息予以發(fā)送。其中����,所述網(wǎng)卡的標(biāo)識信息包括但不限于MAC地址。例如���,所述第一監(jiān)控子系統(tǒng)在所述用戶設(shè)備開機檢測網(wǎng)卡時����,中斷檢測所述網(wǎng)卡的過程�����,向網(wǎng)絡(luò)設(shè)備發(fā)送請求分配IP地址信息����。
在步驟S2’中����,所述第二監(jiān)控子系統(tǒng)獲取所述請求分配IP地址信息���,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別����。例如,所述第二監(jiān)控子系統(tǒng)預(yù)存儲網(wǎng)卡的標(biāo)識信息以及所述網(wǎng)卡的標(biāo)識信息所對應(yīng)的監(jiān)控級別�,當(dāng)所述第二監(jiān)控子系統(tǒng)基于所獲取的請求分配IP地址信息中提取網(wǎng)卡的標(biāo)識信息,并對所提取的網(wǎng)卡的標(biāo)識信息與預(yù)存儲的網(wǎng)卡標(biāo)識信息進行匹配�,若未能匹配,則確定所提取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備的監(jiān)控級別為高����,若能夠匹配,則確定所提取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備的監(jiān)控級別為低�����。又如�,所述第二監(jiān)控子系統(tǒng)預(yù)存儲每一個網(wǎng)卡的標(biāo)識信息與監(jiān)控級別之間的對應(yīng)關(guān)系,所述第二監(jiān)控子系統(tǒng)基于將所獲取的網(wǎng)卡的標(biāo)識信息與所存儲的對應(yīng)關(guān)系進行匹配��,來取得相應(yīng)部門種類所對應(yīng)的監(jiān)控級別���。需要說明的是�,本領(lǐng)域技術(shù)人員應(yīng)該理解,上述基于所述請求分配IP地址信息中 的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況����,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別的方式僅為舉例,而非對本發(fā)明的限制�,事實上,任何基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況�����,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別的方式均包含在本發(fā)明之內(nèi)��。在步驟S3’中�,所述第二監(jiān)控子系統(tǒng)基于所確定的監(jiān)控級別,生成監(jiān)控指令����,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息予以發(fā)送。例如���,所述第二監(jiān)控子系統(tǒng)經(jīng)匹配確定所獲取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備C的監(jiān)控級別為高�,則生成包括禁止USB接口傳輸文件和禁止郵件傳輸文件的監(jiān)控指令����,并為所述用戶設(shè)備C分配IP地址,接著�����,將包含所述監(jiān)控指令和分配的IP地址的響應(yīng)信息發(fā)送至所述用戶設(shè)備C����。在步驟S4’中,所述第一監(jiān)控子系統(tǒng)獲取對應(yīng)所述請求分配IP地址信息的包含監(jiān)控指令的響應(yīng)信息�,并提取所述監(jiān)控指令。在步驟S5’中���,所述第一監(jiān)控子系統(tǒng)基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序����,并記錄所述文件讀寫操作�。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解���,上述步驟S5’中基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序���,并記錄所述文件讀寫操作的方式,與前述實施例中的步驟S2中基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序,并記錄所述文件讀寫操作的方式相同或相似��,在此不再詳述�����。優(yōu)選地�����,所述方法還包括步驟S6’(未予圖示)��。在所述步驟S6’中�����,所述第一監(jiān)控子系統(tǒng)將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備���。具體地�,所述第一監(jiān)控子系統(tǒng)利用所述用戶設(shè)備的通信單元將所記錄的文件讀寫操作發(fā)送至所述網(wǎng)絡(luò)設(shè)備��,以供工作人員監(jiān)控所述用戶設(shè)備的文件讀寫操作的歷史信
肩�、O作為又一種優(yōu)選方案,本發(fā)明還提供一種用戶設(shè)備的文件監(jiān)控系統(tǒng)��,如圖4所示。所述監(jiān)控系統(tǒng)I包括第一監(jiān)控子系統(tǒng)13和第二監(jiān)控子系統(tǒng)14�����。所述第一監(jiān)控子系統(tǒng)13包括第二發(fā)送模塊131�、第二監(jiān)控啟動模塊132 ;所述第二監(jiān)控子系統(tǒng)14包括監(jiān)控級別確定模塊141和監(jiān)控指令生成模塊142��。
所述第二發(fā)送模塊131用于用戶設(shè)備在開機檢測網(wǎng)卡時�����,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息予以發(fā)送�����。其中���,所述網(wǎng)卡的標(biāo)識信息包括但不限于MAC地址��。例如���,所述第二發(fā)送模塊131在所述用戶設(shè)備開機檢測網(wǎng)卡時,中斷檢測所述網(wǎng)卡的過程��,向網(wǎng)絡(luò)設(shè)備發(fā)送請求分配IP地址信息。所述監(jiān)控級別確定模塊141用于獲取所述請求分配IP地址信息���,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況�����,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別�。例如����,所述監(jiān)控級別確定模塊141預(yù)存儲網(wǎng)卡的標(biāo)識信息以及所述網(wǎng)卡的標(biāo)識信息所對應(yīng)的監(jiān)控級別,當(dāng)所述監(jiān)控級別確定模塊141基于所獲取的請求分配IP地址信息中 提取網(wǎng)卡的標(biāo)識信息���,并對所提取的網(wǎng)卡的標(biāo)識信息與預(yù)存儲的網(wǎng)卡標(biāo)識信息進行匹配���,若未能匹配,則確定所提取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備的監(jiān)控級別為高�,若能夠匹配,則確定所提取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備的監(jiān)控級別為低�。又如,所述監(jiān)控級別確定模塊141預(yù)存儲每一個網(wǎng)卡的標(biāo)識信息與監(jiān)控級別之間的對應(yīng)關(guān)系����,所述監(jiān)控級別確定模塊141基于將所獲取的網(wǎng)卡的標(biāo)識信息與所存儲的對應(yīng)關(guān)系進行匹配�����,來取得相應(yīng)部門種類所對應(yīng)的監(jiān)控級別��。需要說明的是��,本領(lǐng)域技術(shù)人員應(yīng)該理解,上述基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況���,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別的方式僅為舉例���,而非對本發(fā)明的限制,事實上���,任何基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況����,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別的方式均包含在本發(fā)明之內(nèi)��。所述監(jiān)控指令生成模塊142基于所確定的監(jiān)控級別�,生成監(jiān)控指令,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息予以發(fā)送�����。例如,所述監(jiān)控指令生成模塊142基于所確定的所獲取的網(wǎng)卡的標(biāo)識信息所對應(yīng)的用戶設(shè)備C的監(jiān)控級別為高����,生成包括禁止USB接口傳輸文件和禁止郵件傳輸文件的監(jiān)控指令,并為所述用戶設(shè)備C分配IP地址�,接著,將包含所述監(jiān)控指令和分配的IP地址的響應(yīng)信息發(fā)送至所述用戶設(shè)備C�����。所述第二監(jiān)控啟動模塊132用于基于所述響應(yīng)信息中的所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序�,并記錄所述文件讀寫操作的信息。具體地��,所述第二監(jiān)控啟動模塊132包括子獲取單元(未予圖示)�����。所述子獲取單元用于獲取對應(yīng)所述請求分配IP地址信息的包含監(jiān)控指令的響應(yīng)信息�,并提取所述監(jiān)控指令。所述第二監(jiān)控啟動模塊132還包括第三子監(jiān)控啟動單元或第四子監(jiān)控啟動單元�。所述第三子監(jiān)控啟動單元用于基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息,并利用所述操作系統(tǒng)中的監(jiān)控讀寫文件的操作的程序來監(jiān)控所述用戶設(shè)備的讀寫文件的操作�����。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解���,上述第三子監(jiān)控啟動單元與前述第一子監(jiān)控啟動單元的功能相同或相似�,在此不再詳述�����。 所述第四子監(jiān)控啟動單元用于基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)�����,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作�。
需要說明的是��,本領(lǐng)域技術(shù)人員應(yīng)該理解����,上述第四子監(jiān)控啟動單元與前述第二子監(jiān)控啟動單元的功能相同或相似,在此不再詳述���。優(yōu)選地���,所述第一子監(jiān)控系統(tǒng)I還包括第三發(fā)送模塊(未予圖示)�����。所述第三發(fā)送模塊將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備����。具體地��,所述第三發(fā)送模塊利用所述用戶設(shè)備的通信單元將所記錄的文件讀寫操作發(fā)送至所述網(wǎng)絡(luò)設(shè)備����,以供工作人員監(jiān)控所述用戶設(shè)備的文件讀寫操作的歷史信息。綜上所述��,本發(fā)明所述的用戶設(shè)備的文件監(jiān)控方法和系統(tǒng)�����,能夠在用戶設(shè)備從開機就駐留內(nèi)存且和操作系統(tǒng)構(gòu)成一種超底層運行關(guān)系��,其運行權(quán)限更高����,使用所述用戶設(shè)備的工作人員無法關(guān)閉所述監(jiān)控系統(tǒng)���,從而更為有效地監(jiān)控用戶設(shè)備的文件的操作;另外����,在用戶設(shè)備開機檢測網(wǎng)卡時,即可獲取監(jiān)控指令����,使得用戶設(shè)備無需單獨下載監(jiān)控軟件,特別適用于公司內(nèi)部的文件安全監(jiān)控���;還有����,基于網(wǎng)卡的標(biāo)識信息來確定監(jiān)控級別���,并基于所確定的監(jiān)控級別來生成監(jiān)控指令,以便監(jiān)控用戶設(shè)備的文件移動操作����,有效解決公司外來用戶設(shè)備的安全監(jiān)控的問題;此外,利用修改操作系統(tǒng)的注冊表或生成虛擬操作系統(tǒng)來監(jiān) 控文件移動操作���,提供了一種新的在高運行權(quán)限下�����,實現(xiàn)記錄�、跟蹤公司文件泄密的方式��。所以��,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值����。上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明�����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下���,對上述實施例進行修飾或改變��。因此�����,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變�,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種用戶設(shè)備的文件監(jiān)控方法�����,其特征在于��,至少包括 1)在用戶設(shè)備開機檢測硬件的過程中���,獲取存儲在所述硬件中的監(jiān)控指令��; 2)基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序����,并記錄所述文件讀寫操作的信息�����。
2.根據(jù)權(quán)利要求I所述的用戶設(shè)備的文件監(jiān)控方法��,其特征在于�,所述步驟I)還包括 1-1)在用戶設(shè)備開機檢測網(wǎng)卡時,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息予以發(fā)送��; 1-2)獲取對應(yīng)所述請求分配IP地址信息的包含監(jiān)控指令的響應(yīng)信息����,并提取所述監(jiān)控指令���。
3.根據(jù)權(quán)利要求I所述的用戶設(shè)備的文件監(jiān)控方法�,其特征在于��,所述步驟2)還包括基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息���,并利用所述操作系統(tǒng)中的監(jiān)控讀寫文件的操作的程序來監(jiān)控所述用戶設(shè)備的讀寫文件的操作�����。
4.根據(jù)權(quán)利要求I所述的用戶設(shè)備的文件監(jiān)控方法�����,其特征在于��,所述步驟2)還包括基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)�����,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作�����。
5.根據(jù)權(quán)利要求I所述的用戶設(shè)備的文件監(jiān)控方法�,其特征在于,所述方法還包括將所述文件讀寫操作予以發(fā)送�����。
6.一種幫助用戶設(shè)備進行文件監(jiān)控的方法�,其特征在于,至少包括 1)獲取所述請求分配IP地址信息�,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況,來確定所述網(wǎng)卡所對應(yīng)的用戶設(shè)備的監(jiān)控級別��; 2)基于所確定的監(jiān)控級別��,生成監(jiān)控指令�����,并將包含所述監(jiān)控指令的響應(yīng)信息發(fā)送至所述用戶設(shè)備��,以便用戶設(shè)備基于所述監(jiān)控指令監(jiān)控相應(yīng)文件讀寫操作�。
7.一種用戶設(shè)備的文件監(jiān)控方法,其特征在于��,至少包括 1)用戶設(shè)備在開機檢測網(wǎng)卡時���,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息發(fā)送至網(wǎng)絡(luò)設(shè)備�����; 2)所述網(wǎng)絡(luò)設(shè)備獲取所述請求分配IP地址信息���,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況,來確定所述用戶設(shè)備的監(jiān)控級別�����; 3)所述網(wǎng)絡(luò)設(shè)備基于所確定的監(jiān)控級別�,生成監(jiān)控指令,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息發(fā)送至所述用戶設(shè)備�����; 4)所述用戶設(shè)備基于所述響應(yīng)信息中的所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序��,并記錄所述文件讀寫操作的信息。
8.根據(jù)權(quán)利要求7所述的用戶設(shè)備的文件監(jiān)控方法���,其特征在于����,所述步驟4)還包括基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息�����,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作�����。
9.根據(jù)權(quán)利要求7所述的用戶設(shè)備的文件監(jiān)控方法�����,其特征在于����,所述步驟4)還包括基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng),并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作���。
10.根據(jù)權(quán)利要求7所述的用戶設(shè)備的文件監(jiān)控方法����,其特征在于,所述方法還包括將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備���。
11.一種用戶設(shè)備的文件監(jiān)控系統(tǒng),其特征在于�,至少包括 獲取模塊,用于在用戶設(shè)備開機檢測硬件的過程中����,獲取存儲在所述硬件中的監(jiān)控指令; 第一監(jiān)控啟動模塊����,用于基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序,并記錄所述文件讀寫操作的信息��。
12.根據(jù)權(quán)利要求11所述的用戶設(shè)備的文件監(jiān)控系統(tǒng)��,其特征在于�����,所述第一監(jiān)控啟動模塊還包括第一子監(jiān)控單元����,用于基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息�����,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作�����。
13.根據(jù)權(quán)利要求11所述的用戶設(shè)備的文件監(jiān)控系統(tǒng)����,其特征在于�,所述第一監(jiān)控啟動模塊還包括第二子監(jiān)控單元,用于基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)����,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作。
14.根據(jù)權(quán)利要求11所述的用戶設(shè)備的文件監(jiān)控系統(tǒng)�����,其特征在于���,所述系統(tǒng)還包括 第一發(fā)送模塊�����,用于將所述文件讀寫操作予以發(fā)送����。
15.一種用戶設(shè)備的文件監(jiān)控系統(tǒng),其特征在于�,至少包括 第二發(fā)送模塊�,用于用戶設(shè)備在開機檢測網(wǎng)卡時,將包含所述網(wǎng)卡的標(biāo)識信息的請求分配IP地址信息發(fā)送至網(wǎng)絡(luò)設(shè)備�����; 監(jiān)控級別確定模塊���,用于所述網(wǎng)絡(luò)設(shè)備獲取所述請求分配IP地址信息����,并基于所述請求分配IP地址信息中的網(wǎng)卡的標(biāo)識信息與所存儲的網(wǎng)卡的標(biāo)識信息的匹配情況����,來確定所述用戶設(shè)備的監(jiān)控級別; 監(jiān)控指令生成模塊,用于所述網(wǎng)絡(luò)設(shè)備基于所確定的監(jiān)控級別�����,生成監(jiān)控指令���,并將包含所述監(jiān)控指令和IP地址信息的響應(yīng)信息發(fā)送至所述用戶設(shè)備�; 第二監(jiān)控啟動模塊�,用于所述用戶設(shè)備基于所述響應(yīng)信息中的所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序,并記錄所述文件讀寫操作的信息��。
16.根據(jù)權(quán)利要求15所述的用戶設(shè)備的文件監(jiān)控系統(tǒng)���,其特征在于�,所述第二監(jiān)控啟動模塊還包括第三子監(jiān)控啟動單元�����,用于所述用戶設(shè)備基于所述監(jiān)控指令來修改所述用戶設(shè)備的操作系統(tǒng)中的相關(guān)注冊表信息���,以供在所述用戶設(shè)備啟動所述操作系統(tǒng)后監(jiān)控讀寫文件的操作���。
17.根據(jù)權(quán)利要求15所述的用戶設(shè)備的文件監(jiān)控系統(tǒng)����,其特征在于����,所述第二監(jiān)控啟動模塊還包括第四子監(jiān)控啟動單元,用于所述用戶設(shè)備基于所述監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的虛擬操作系統(tǒng)�����,并在所述用戶設(shè)備啟動操作系統(tǒng)后監(jiān)控所述文件讀寫操作�。
18.根據(jù)權(quán)利要求15所述的用戶設(shè)備的文件監(jiān)控系統(tǒng),其特征在于�,所述系統(tǒng)還包括 第三發(fā)送模塊�,用于將所述文件讀寫操作的信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備。
全文摘要
本發(fā)明提供一種用戶設(shè)備的文件監(jiān)控方法及系統(tǒng)�����。根據(jù)本發(fā)明所述方法����,所述監(jiān)控系統(tǒng)先在用戶設(shè)備開機檢測硬件的過程中,獲取存儲在所述硬件中的監(jiān)控指令�����;接著,所述監(jiān)控系統(tǒng)基于所獲取的監(jiān)控指令來啟動監(jiān)控所述用戶設(shè)備讀寫文件的操作的程序���,并記錄所述文件讀寫操作的信息�。能夠在用戶設(shè)備從開機就駐留內(nèi)存且和操作系統(tǒng)構(gòu)成一種超底層運行關(guān)系����,其運行權(quán)限更高,使用所述用戶設(shè)備的工作人員無法關(guān)閉所述監(jiān)控系統(tǒng)�,從而更為有效地監(jiān)控用戶設(shè)備的文件的操作。
文檔編號G06F11/34GK102831048SQ20121026956
公開日2012年12月19日 申請日期2012年7月31日 優(yōu)先權(quán)日2012年7月31日
發(fā)明者曾曙, 王衍江 申請人:上海華御信息技術(shù)有限公司