[发明专利]一种文件审计方法及系统

说明书

本发明提供了一种文件审计方法，应用于文件系统，方法包括：获取文件系统中文件的索引节点信息，索引节点信息中包含用于存储审计信息的数据块；基于索引节点信息判断是否需要进行审计；当判断需要进行审计时，获取目标文件；审计目标文件得到审计信息；将审计信息存储至对应的数据块。本发明将审计日志存储到与目标文件相同的文件系统中，使审计日志不易被读取、修改或删除，提高了审计日志的安全性。本发明还提供了一种文件审计系统。

技术领域

本发明涉及文件审计技术领域，更具体地说，涉及一种文件审计方法及系统。

背景技术

文件审计是指记录对文件进行的操作并生成审计日志，如果某个应用程序出现崩溃情况，那么我们可以从审计日志中找到相应的记录，有助于解决问题。

现有技术中，审计工具都是将审计结果写入到指定的审计日志中，因为审计日志往往是采用容易读取的格式且单独的审计日志易于被修改或删除，在这种情况下，审计日志的安全是没有办法保证的。

因此，如何提高审计日志的安全性成为了本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于文件系统的文件审计方法，将审计日志存储到与目标文件相同的文件系统中，使审计日志不易被读取、修改或删除，提高了审计日志的安全性。

为实现上述目的，本发明提供如下技术方案：

一种文件审计方法，应用于文件系统，所述方法包括：

获取文件系统中文件的索引节点信息，所述索引节点信息中包含用于存储审计信息的数据块；

基于所述索引节点信息判断是否需要进行审计；

当判断需要进行审计时，获取目标文件；

审计所述目标文件得到审计信息；

将所述审计信息存储至对应的数据块。

优选地，所述获取目标文件包括：

判断所述文件系统中是否存在预先生成的配置文件；

当所述文件系统中存在所述预先生成的配置文件时，基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。

优选地，当所述文件系统中不存在所述预先生成的配置文件时，将所述文件系统中的所有文件作为所述目标文件。

优选地，预先生成配置文件包括：

在所述系统文件创建时，将配置信息写入到所述文件系统的关键数据区；

将写入的位置记录在所述文件系统的超级块中。

优选地，所述数据块包含逻辑块和信息块，所述信息块包含：直接块、间接块和双重间接块，所述间接块中记录所述直接块的地址，所述双重间接块中记录所述间接块的地址，所述将所述审计信息存储至对应的数据块中包括：

将所述审计信息的逻辑信息存储至所述逻辑块；

将审计信息内容存储至所述直接块。

优选地，当所述配置文件中包含审计信息的生命周期时，获取所述审计信息的存储时间长度；

当所述审计信息的存储时间长度达到所述审计信息的生命周期时，清除所述审计信息。

优选地，所述方法还包括：

接收所述审计信息处理命令；

解析所述审计信息处理命令，基于解析结果处理所述审计信息。

一种文件审计系统，应用于文件系统，包括：