[发明专利]一种基于系统的进程和文件监控方法及系统

权利要求书

1.一种基于系统的进程和文件监控方法，其特征在于，监控方法包括：

获取监控要素；

调取系统运行程序，将监控要素与系统运行程序进行比对，判断系统运行的程序是否存在与监控要素相同的要素；

将比对判断结果形成监控要素信息表进行输出。

2.根据权利要求1所述的基于系统的进程和文件监控方法，其特征在于，方法还包括：监控要素包括：监控进程以及监控进程关键词；

获取待监控的运行程序，提取待监控运行程序的所有进程及每个进程所对应的进程关键词；

提取待监控运行程序中得第一进程，将监控进程关键词与第一进程中的进程关键词进行比对，判断第一进程中是否存在与监控进程关键词相同的进程关键词；

提取待监控运行程序中得第二进程，将监控进程关键词与第二进程中的进程关键词进行比对，判断第二进程中是否存在与监控进程关键词相同的进程关键词；

提取待监控运行程序中得第N进程，将监控进程关键词与第N进程中的进程关键词进行比对，判断第N进程中是否存在与监控进程关键词相同的进程关键词。

3.根据权利要求2所述的基于系统的进程和文件监控方法，其特征在于，方法还包括：

当第一进程中存在与监控进程关键词相同的进程关键词时，将第一进程填入监控要素信息表，并标识第一进程运行属性；

当第二进程中存在与监控进程关键词相同的进程关键词时，将第二进程填入监控要素信息表，并标识第二进程运行属性；

当第N进程中存在与监控进程关键词相同的进程关键词时，将第N进程填入监控要素信息表，并标识第N进程运行属性。

4.根据权利要求1所述的基于系统的进程和文件监控方法，其特征在于，方法还包括：监控要素包括：监控文件以及监控文件关键词；

获取待监控的运行文件，提取待监控运行程序的所有文件及每个文件所对应的文件关键词；

提取待监控运行程序中得第一文件，将监控文件关键词与第一文件中的文件关键词进行比对，判断第一文件中是否存在与监控文件关键词相同的文件关键词；

提取待监控运行程序中得第二文件，将监控文件关键词与第二文件中的文件关键词进行比对，判断第二文件中是否存在与监控文件关键词相同的文件关键词；

提取待监控运行程序中得第N文件，将监控文件关键词与第N文件中的文件关键词进行比对，判断第N文件中是否存在与监控文件关键词相同的文件关键词。

5.根据权利要求1所述的基于系统的进程和文件监控方法，其特征在于，方法还包括：

设置系统运行状态区；

在系统运行状态区设置运行程序的输入输出端口，程序执行端口以及监控端口；系统程序由输入端口进入系统运行状态区，处理器基于程序执行端口对进入系统运行状态区的系统程序进行运行处理，运行完成后由输出端口输出系统运行状态区外部；通过监控端口对系统程序进行监控。

6.根据权利要求5所述的基于系统的进程和文件监控方法，其特征在于，方法还包括：

对进入系统运行状态区的运行程序进行编码；

依据运行程序的编码调取运行程序；

获取所述运行程序中的所有进程，并提取每个进程的进程关键词；

将每个进程的进程关键词与监控进程关键词进行比对，判断每个进程中的进程关键词是否存在与监控进程关键词相同的进程关键词；

输出比对判断结果。

7.根据权利要求5所述的基于系统的进程和文件监控方法，其特征在于，步骤依据运行程序的编码调取运行程序之后还包括：

获取所述运行程序中的所有文件，并提取每个文件的文件关键词；

将每个文件的文件关键词与监控文件关键词进行比对，判断每个文件中的文件关键词是否存在与监控文件关键词相同的文件关键词；

输出比对判断结果。