一种导入文件检查方法、检查系统及计算设备技术方案

本发明专利技术公开了一种导入文件检查方法、检查系统及计算设备。其中方法在操作系统执行，操作系统上布置有共享数据卷、与共享数据卷相连的容器，方法包括：通过容器检测共享数据卷中是否新增了由外部导入的目标文件；如果是，则对所述目标文件进行检查，生成检查结果文件，并将所述检查结果文件存储到所述共享数据卷中；根据所述检查结果文件确定目标文件是否检查通过；以及如果检查通过，则将所述共享数据卷中的目标文件和检查结果文件保存在所述操作系统的预定目录下。根据本发明专利技术的技术方案，基于操作系统实现对外部导入文件的检查功能，确保从外部导入系统的文件的安全性、完整性。完整性。完整性。

【技术实现步骤摘要】
一种导入文件检查方法、检查系统及计算设备


[0001]本专利技术涉及计算机和操作系统
，尤其涉及一种导入文件检查方法、检查系统及计算设备。

技术介绍

[0002]目前，操作系统并没有对外部导入的文件进行检查过滤的解决方案，对导入文件的检查一般是通过第三方应用进行检查，例如360终端安全防护体系和360安全卫士等应用。
[0003]针对从外部导入到系统的文件，现有的操作系统缺乏对导入文件的完整性校验、安装测试、依赖分析等检查功能。Linux系统的一些开发商虽然对外来文件导入系统提供了一些检查过滤方案，但，这些检查过滤方案都需要使用开发商指定的应用才能实现对导入的文件进行检查，所有的检查流程都封装在开发商自己的应用中，并没有将检查流程封装到操作系统中，不能提供给可以获取系统API的所有开发者使用。
[0004]为此，需要一种检查系统及方法，以解决现有技术中存在的问题。

技术实现思路

[0005]为此，本专利技术提供一种导入文件检查方法、检查系统及计算设备，以解决或至少缓解上面存在的问题。
[0006]根据本专利技术的一个方面，提供一种导入文件检查方法，在操作系统执行，所述操作系统上布置有共享数据卷、与所述共享数据卷相连的容器，所述方法包括步骤：通过容器检测共享数据卷中是否新增了由外部导入的目标文件；如果是，则对所述目标文件进行检查，生成检查结果文件，并将所述检查结果文件存储到所述共享数据卷中；根据所述检查结果文件确定目标文件是否检查通过；以及如果检查通过，则将所述共享数据卷中的目标文件和检查结果文件保存在所述操作系统的预定目录下。
[0007]可选地，在根据本专利技术的导入文件检查方法中，如果检测到共享数据卷中新增了由外部导入的目标文件，还包括步骤：检查所述共享数据卷中的目标文件是否在所述容器中执行；如果是，则生成容器重启文件，并将所述容器重启文件存储到所述共享数据卷中。
[0008]可选地，在根据本专利技术的导入文件检查方法中，还包括步骤：在监控到共享数据卷中新增了容器重启文件时，根据新增的容器重启文件对所述容器进行重启。
[0009]可选地，在根据本专利技术的导入文件检查方法中，对所述目标文件进行检查的步骤包括：对所述目标文件的完整性进行检查，生成完整性信息，并对目标文件的大小进行检查，生成文件大小信息；确定目标文件类型；如果目标文件类型是安装包文件，则对所述目标文件进行安全性检查和安装依赖检查，以生成安全性信息和安装依赖信息；如果目标文件类型是可执行文件，则对所述目标文件进行安全性检查，以生成安全性信息；基于所述完整性信息、文件大小信息、安全性信息、安装依赖信息中的一种或多种来生成检查结果文件。
[0010]可选地，在根据本专利技术的导入文件检查方法中，还包括步骤：如果目标文件检查未通过，则将所述共享数据卷中的目标文件和检查结果文件删除。
[0011]可选地，在根据本专利技术的导入文件检查方法中，将所述共享数据卷中的目标文件和检查结果文件保存在操作系统的预定目录下的步骤，包括：从所述共享数据卷中获取所述目标文件和检查结果文件；判断目标文件对应的检查结果文件中的信息是否包含文件保存属性列表中的一种或多种属性信息，如果是，则将检查结果文件和目标文件保存在操作系统的预定目录下。
[0012]可选地，在根据本专利技术的导入文件检查方法中，根据所述检查结果文件确定目标文件是否检查通过的步骤包括：在监控到共享数据卷中新增了检查结果文件时，根据新增的检查结果文件确定目标文件是否检查通过。
[0013]可选地，在根据本专利技术的导入文件检查方法中，所述操作系统上还包括与容器、共享数据卷相连的监管模块，所述监管模块适于：监控共享数据卷中是否新增了文件，并确定新增文件的类型；如果新增文件的类型是检查结果文件，则根据所述检查结果文件确定目标文件是否检查通过；如果新增文件的类型是容器重启文件，则根据新增的容器重启文件对所述容器进行重启。
[0014]可选地，在根据本专利技术的导入文件检查方法中，所述容器内包括检测模块和文件检查模块，检测共享数据卷中是否新增了由外部导入的目标文件的步骤包括：通过检测模块检测共享数据卷中是否新增了文件，并确定新增文件的类型；如果新增文件的类型是目标文件，则调用文件检查模块对所述目标文件进行检查。
[0015]根据本专利技术的一个方面，提供一种检查系统，布置在操作系统上，包括：共享数据卷；容器，与所述共享数据卷相连，适于检测共享数据卷中是否新增了由外部导入的目标文件，如果是，则对所述目标文件进行检查，生成检查结果文件，并将所述检查结果文件存储到所述共享数据卷中；监管模块，与所述共享数据卷、容器相连，适于根据所述共享数据卷中的检查结果文件确定目标文件是否检查通过；以及文件导出模块，与所述监管模块、共享数据卷相连，适于在目标文件检查通过后，将所述共享数据卷中的目标文件和检查结果文件保存在所述操作系统的预定目录下。
[0016]可选地，在根据本专利技术的检查系统中，所述容器还适于：检查所述共享数据卷中的目标文件是否在所述容器中执行；如果是，则生成容器重启文件，并将所述容器重启文件存储到所述共享数据卷中。
[0017]可选地，在根据本专利技术的检查系统中，所述监管模块还适于：在监控到共享数据卷中新增了容器重启文件时，根据新增的容器重启文件对所述容器进行重启，以便对容器初始化。
[0018]可选地，在根据本专利技术的检查系统中，所述容器进一步适于：对所述目标文件的完整性进行检查，生成完整性信息，并对目标文件的大小进行检查，生成文件大小信息；确定目标文件类型；如果目标文件类型是安装包文件，则对所述目标文件进行安全性检查和安装依赖检查，以生成安全性信息和安装依赖信息；如果目标文件类型是可执行文件，则对所述目标文件进行安全性检查，以生成安全性信息；基于所述完整性信息、文件大小信息、安全性信息、安装依赖信息中的一种或多种来生成检查结果文件。
[0019]可选地，在根据本专利技术的检查系统中，所述文件导出模块进一步适于：从所述共享
数据卷中获取所述目标文件和检查结果文件；判断目标文件对应的检查结果文件中的信息是否包含文件保存属性列表中的一种或多种属性信息，如果是，则将检查结果文件和目标文件保存在操作系统的预定目录下。
[0020]可选地，在根据本专利技术的检查系统中，所述监管模块适于：监控共享数据卷中是否新增了文件，并确定新增文件的类型；如果新增文件的类型是检查结果文件，则根据所述检查结果文件确定目标文件是否检查通过；如果新增文件的类型是容器重启文件，则根据新增的容器重启文件对所述容器进行重启。
[0021]可选地，在根据本专利技术的检查系统中，所述容器包括：检测模块，适于检测共享数据卷中是否新增了文件，并确定新增文件的类型；文件检查模块，适于在新增文件的类型是目标文件时，对所述目标文件进行检查。
[0022]根据本专利技术的一个方面，提供一种计算设备，包括：至少一个处理器；存储器，存储有程序指令，其中，程序指令被配置为适于由上述至少一个处理器执行，所述程序本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种导入文件检查方法，在操作系统执行，所述操作系统上布置有共享数据卷、与所述共享数据卷相连的容器，所述方法包括步骤：通过容器检测共享数据卷中是否新增了由外部导入的目标文件；如果是，则对所述目标文件进行检查，生成检查结果文件，并将所述检查结果文件存储到所述共享数据卷中；根据所述检查结果文件确定目标文件是否检查通过；以及如果检查通过，则将所述共享数据卷中的目标文件和检查结果文件保存在所述操作系统的预定目录下。2.如权利要求1所述的方法，其中，如果检测到共享数据卷中新增了由外部导入的目标文件，还包括步骤：检查所述共享数据卷中的目标文件是否在所述容器中执行；如果是，则生成容器重启文件，并将所述容器重启文件存储到所述共享数据卷中；在监控到共享数据卷中新增了容器重启文件时，根据新增的容器重启文件对所述容器进行重启。3.如权利要求1所述的方法，其中，对所述目标文件进行检查的步骤包括：对所述目标文件的完整性进行检查，生成完整性信息，并对目标文件的大小进行检查，生成文件大小信息；确定目标文件类型；如果目标文件类型是安装包文件，则对所述目标文件进行安全性检查和安装依赖检查，以生成安全性信息和安装依赖信息；如果目标文件类型是可执行文件，则对所述目标文件进行安全性检查，以生成安全性信息；基于所述完整性信息、文件大小信息、安全性信息、安装依赖信息中的一种或多种来生成检查结果文件。4.如权利要求1
‑
3中任一项所述的方法，其中，将所述共享数据卷中的目标文件和检查结果文件保存在操作系统的预定目录下的步骤，包括：从所述共享数据卷中获取所述目标文件和检查结果文件；判断目标文件对应的检查结果文件中的信息是否包含文件保存属性列表中的一种或多种属性信息，如果是，则将检查结果文件和目标文件保存在操作系统的预定目录下。5.一种检查系统，布置在操作系统上，包括：共享数据卷；容器，与所述共享数据卷相连，适于检测共享数据卷中是否新增了由外部导入的目标文件，如...

【专利技术属性】
技术研发人员：梁彦刚，孟杰，薛皓琳，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：