技术特征:
1.一种Linux文件操作监控方法,其特征在于,所述方法包括:
接收应用程序的运行命令,并获取应用程序的标识;
加载预设的劫持函数库和动态库;
运行所述应用程序并识别所述应用程序中的文件操作函数;
根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;
若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果,判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
2.根据权利要求1所述的Linux文件操作监控方法,其特征在于:
所述劫持函数库的绝对路径保存在后台入口文件中。
3.根据权利要求1所述的Linux文件操作监控方法,其特征在于,所述根据所述劫持函数的运行结果判断调用动态库中的文件操作函数时,是否对所述文件操作函数进行监控,包括:
获取所述文件操作函数中的文件信息;
根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果,判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
4.根据权利要求3所述的Linux文件操作监控方法,其特征在于,所述调用外部服务程序,包括:
查找预设的监控文件库;
所述根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控,包括:
根据所述文件信息,查找预设的监控文件库,并根据查找结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
5.根据权利要求4所述的Linux文件操作监控方法,其特征在于,所述调用外部服务程序,还包括:
记录文件操作日志;
所述根据所述文件信息,查找预设的监控文件库,并根据查找结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控,还包括:
根据所述文件操作函数和所述应用程序,查找预设的监控文件库,若查找结果为需要对所述文件操作函数进行监控,则调用动态库中的文件操作函数的同时记录所述文件操作函数的文件操作日志。
6.一种Linux文件操作监控装置,其特征在于,包括:
应用程序接收模块,用于接收应用程序的运行命令,并获取应用程序的标识;
函数加载模块,用于加载预设的劫持函数库和动态库;
函数识别模块,用于运行所述应用程序并识别所述应用程序中的文件操作函数;
操作监控模块,用于根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果,判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
7.根据权利要求6所述的Linux文件操作监控装置,其特征在于:
所述函数加载模块,还用于加载预设的劫持函数库,且所述劫持函数库的绝对路径保存在后台入口文件中。
8.根据权利要求6所述的Linux文件操作监控装置,其特征在于,所述操作监控模块,包括:
文件信息获取单元,用于获取所述文件操作函数中的文件信息;
操作监控单元,用于根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
9.根据权利要求8所述的Linux文件操作监控装置,其特征在于:
所述调用外部服务程序,包括查找预设的监控文件库;
所述操作监控单元,还用于根据所述文件信息,查找预设的监控文件库,并根据查找结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。
10.根据权利要求9所述的Linux文件操作监控装置,其特征在于:
所述调用外部服务程序,还包括记录文件操作日志;
所述操作监控单元,还用于根据所述文件操作函数和所述应用程序,查找预设的监控文件库,若查找结果为需要对所述文件操作函数进行监控,则调用动态库中的文件操作函数的同时记录所述文件操作函数的文件操作日志。