(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113946773A(43)申请公布日2022.01.18(21)申请号202111237249.0(22)申请日2021.10.21(71)申请人绿盟科技集团股份有限公司地址100089北京市海淀区北洼路4号益泰大厦5层申请人北京神州绿盟科技有限公司(72)发明人穆远彪佘鹏飞王小龙黄龙樊志甲(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人朱琳爱义(51)Int.Cl.G06F16/958(2019.01)G06F21/62(2013.01)G06F21/64(2013.01)权利要求书2页说明书11页附图1页(54)发明名称一种文件访问控制方法、装置、电子设备及存储介质(57)摘要本申请实施例提供了一种文件访问控制方法、装置、电子设备及存储介质，用于保护重要文件目录不被篡改时，提升授权用户对重要文件目录的可操作性。所述方法包括：获取网络连接信息；其中，所述网络连接信息包括处理网络连接的第一进程编号；确定所述第一进程编号是否存在于可信进程编号列表；其中，所述可信进程编号列表是根据预设的可信网络地址对当前接入的源网络地址进行筛选得到的；若所述第一进程编号存在于所述可信进程编号列表，则允许所述第一进程编号对应的进程对访问的文件进行操作。CN113946773ACN113946773A权利要求书1/2页1.一种文件访问控制方法，其特征在于，所述方法包括：获取网络连接信息；其中，所述网络连接信息包括处理网络连接的第一进程编号；确定所述第一进程编号是否存在于可信进程编号列表；其中，所述可信进程编号列表是根据预设的可信网络地址对当前接入的源网络地址进行筛选得到的；若所述第一进程编号存在于所述可信进程编号列表，则允许所述第一进程编号对应的进程对访问的文件进行操作。2.如权利要求1所述的方法，其特征在于，所述确定所述第一进程编号是否存在于可信进程编号列表，包括：检测是否存在第一操作；其中，所述第一操作用于指示执行劫持文件操作的系统调用；在检测到所述第一操作时，确定所述第一进程编号对应的进程访问的文件是否属于保护目录中的文件；若确定所述第一进程编号对应的进程访问的文件属于保护目录中的文件，则确定所述第一进程编号是否存在于可信进程编号列表。3.如权利要求2所述的方法，其特征在于，所述方法还包括：若确定所述第一进程编号对应的进程访问的文件不属于所述保护目录中的文件，则直接允许所述第一进程编号对应的进程对访问的文件进行操作。4.如权利要求1所述的方法，其特征在于，所述允许所述第一进程编号对应的进程对访问的文件进行操作，包括：确定是否存在与所述第一进程编号对应的进程相关联的进程；若确定存在与所述第一进程编号对应的进程相关联的进程，则分别获取所述相关联的进程对应的第二进程编号；将所述第二进程编号与所述可信进行编号列表进行比对；当所述可信进程编号列表中存在与第二进程编号中的所有进程编号相同的进程编号时，允许所述第一进程编号对应的进程对访问的文件进行操作。5.如权利要求1所述的方法，其特征在于，所述网络连接信息中还包括源网络地址，所述方法还包括：将获取的每个源网络地址分别与所述可信网络地址进行比较；若第一源网络地址为可信网络地址，则确定第一源网络地址对应的第三进程编号为可信进程编号；将所述第三进程编号添加到所述可信进程编号列表。6.如权利要求5所述的方法，其特征在于，所述将所述第三进程编号添加到所述可信进程列表，包括：确定所述第三进程编号对应的源网络地址的数量；若所述第三进程编号对应的源网络地址的数量为1，则将所述第三进程编号添加到所述可信进程编号列表；若所述第三进程编号对应的源网络地址的数量大于1，则确定所述第三进程编号对应的所有源网络地址都属于可信网络地址时，将所述第三进程编号添加到所述可信进程编号列表。7.如权利要求1所述的方法，其特征在于，所述方法还包括：2CN113946773A权利要求书2/2页确定所述可信进程编号列表中第四进程编号对应的进程是否有新的源网络地址接入；若所述第四进程编号对应的进程中有新的源网络地址接入，则将所述新的源网络地址与所述可信网络地址进行比较；若所述新的源网络地址不属于所述可信网络地址，则将所述第四进程编号从所述可信进程列表中删除。8.一种文件访问控制装置，其特征在于，所述装置包括：获取模块，用于获取网络连接信息；其中，所述网络连接信息包括处理网络连接的第一进程编号；处理模块，用于确定所述第一进程编号是否存在于可信进程编号列表；其中，所述可信进程编号列表是根据预设的可信网络地址对当前接入的源网络地址进行筛选得到的；所述处理模块，还用于在所述第一进程编号存在于所述可信进程编号列表时，允许所述第一进程编号对应的进程对访问的文件进行