[发明专利]基于过滤驱动的文件访问控制方法、系统及过滤器管理器

权利要求书

1.一种基于过滤驱动的文件访问控制方法，其特征在于，包括：

在访问控制系统中加入过滤器管理器；

所述过滤器管理器的创建及加载模块进行过滤驱动的创建和加载；

所述过滤器管理器的注册模块注册需过滤的操作；

所述过滤器管理器的识别模块对目标文件进行识别；

所述过滤器管理器的通信模块进行过滤驱动与应用程序的通信；

所述过滤器管理器的过滤模块对文件操作进行过滤。

2.根据权利要求1所述的基于过滤驱动的文件访问控制方法，其特征在于：

所述进行过滤驱动的创建和加载包括：在入口函数DriverEntry()中通过调用FltRegisterFilter()函数对过滤器进行注册，注册成功后，调用FltStartFiltering()函数让过滤器开始工作，将过滤驱动加载到文件系统。

3.根据权利要求1或2所述的基于过滤驱动的文件访问控制方法，其特征在于：

所述注册需过滤的操作包括：在FLT_REGISTRATION结构中，利用FLT_OPERATION_REGISTRATION的结构定义，设定需要过滤的IRP请求，其中包括注册预操作函数和后操作函数。

4.根据权利要求1或2所述的基于过滤驱动的文件访问控制方法，其特征在于：

所述对目标文件进行识别包括：通过对IRP请求中附带的信息进行分析，提取出被操作文件的文件名，并与注册的特定文件进行比较，当匹配时，执行过滤操作，实现针对特定文件的访问控制功能。

5.根据权利要求1或2所述的基于过滤驱动的文件访问控制方法，其特征在于：

所述进行过滤驱动与应用程序的通信包括：由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。

6.根据权利要求1或2所述的基于过滤驱动的文件访问控制方法，其特征在于：

所述对文件操作进行过滤包括：通过在FLT_OPERATION_REGISTRATION结构中注册多个函数，分别处理不同的IRP请求，然后根据获取得到的当前不同IRP请求，执行不同的操作。

7.一种过滤器管理器，其特征在于，包括：

创建及加载模块，用于进行过滤驱动的创建和加载；

注册模块，用于注册需过滤的操作；

识别模块，用于对目标文件进行识别；

通信模块，用于进行过滤驱动与应用程序的通信；

过滤模块，用于对文件操作进行过滤。

8.根据权利要求7所述的过滤器管理器，其特征在于：

所述通信模块中，由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。

9.一种基于过滤驱动的文件访问控制系统，其特征在于：

所述系统含有过滤器管理器，所述过滤器管理器包括：

创建及加载模块，用于进行过滤驱动的创建和加载；

注册模块，用于注册需过滤的操作；

识别模块，用于对目标文件进行识别；

通信模块，用于进行过滤驱动与应用程序的通信；

过滤模块，用于对文件操作进行过滤。

10.根据权利要求9所述的基于过滤驱动的文件访问控制系统，其特征在于：

所述通信模块中，由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。