[发明专利]一种文件存储路径获取方法及装置

说明书

本申请公开了一种文件存储路径获取方法及装置，通过监控chroot函数的调用，确定调用所述chroot函数的目标进程，所述chroot函数的调用过程为将目标文件的原始目录映射为根目录；在所述目标进程操作所述目标文件时，获取所述目标文件的原始目录；获取所述目标文件在根目录下的存储路径；依据所述原始目录以及所述目标文件在根目录下的存储路径，得到所述目标文件的实际存储路径。由于本申请获取到了目标文件的原始目录，进而依据所述原始目录以及所述目标文件在根目录下的存储路径，能够得到所述目标文件的实际存储路径，进而依据实际存储路径获取到进程访问的文件，实现对文件的监控。

技术领域

本发明涉及计算机技术领域，具体涉及一种文件存储路径获取方法及装置。

背景技术

当前为了增加了系统的安全性以及方便用户的系统开发，通常在原Linux环境的基础上，通过chroot(change root directory，更改根目录)方式建立一个与原Linux环境相互隔离的新的Linux环境，称为Linux chroot环境。chroot方式为一种改变程序执行时所参考的根目录位置的方式，具体来说，在Linux系统中，系统默认的文件存储的目录结构都是以“/”开始的，“/”即为根，而在调用chroot方式之后，系统的目录结构将以指定的位置作为“/”的位置。

在Linux主机防护系统中，为了能够监控到进程访问的文件，需要获取文件的实际存储目录，但当调用了chroot方式后，文件的实际存储目录更改为根目录，Linux chroot环境下无法获取文件的实际存储目录，也就无法获取文件的实际存储路径，导致无法获取到进程访问的文件，最终导致监控失败。

发明内容

有鉴于此，本发明实施例提供一种文件存储路径获取方法及装置，能够获取文件的实际存储路径，进而依据实际存储路径获取到进程访问的文件，实现对文件的监控。

一种文件存储路径获取方法，包括：

监控chroot函数的调用，确定调用所述chroot函数的目标进程，所述chroot函数的调用过程为将目标文件的原始目录映射为根目录；

在所述目标进程操作所述目标文件时，获取所述目标文件的原始目录；

获取所述目标文件在根目录下的存储路径；

依据所述原始目录以及所述目标文件在根目录下的存储路径，得到所述目标文件的实际存储路径。

优选的，所述在所述目标进程操作所述目标文件时，获取所述目标文件的原始目录之前，还包括：

从chroot函数中获取目标文件的目标原始目录；

判断预先设定的chroot参数列表中是否记录有所述目标进程；

如果预先设定的chroot参数列表中记录有所述目标进程，则从预先设定的chroot参数列表中判断所述目标进程对应的原始目录中是否存在所述目标原始目录；

如果在预先设定的chroot参数列表中包含的所述目标进程对应的原始目录中不存在所述目标原始目录，则将所述目标原始目录与目标进程的对应关系更新到所述预先设定的chroot参数列表中。

优选的，所述在所述目标进程操作所述目标文件时，获取所述目标文件的原始目录的过程包括：

在所述目标进程操作所述目标文件时，依据所述目标进程，从预先设定的chroot参数列表中获取所述目标文件的目标原始目录。

优选的，所述获取所述目标文件在根目录下的存储路径的过程包括：

获取所述目标文件的相对存储路径，所述相对存储路径为不包含根目录的存储路径；