[发明专利]一种基于USN日志的文件枚举方法、装置、电子设备及存储介质

权利要求书

1.一种基于USN日志的文件枚举方法，其特征在于，包括：

获取磁盘驱动器中的USN日志，所述USN日志中的每条日志信息记录有磁盘中的一个被修改对象的编号、以及所述被修改对象的父目录编号，其中，所述被修改对象包括：被修改文件或被修改目录；

对于所述USN日志中的每条日志信息：

判断所述日志信息所记录的被修改对象的父目录编号是否存在于父目录编号白名单中，所述父目录编号白名单中记录有预设枚举对象的父目录编号；

若所述日志信息所记录的被修改对象的父目录编号存在于父目录编号白名单中，则确定所述日志信息所记录的被修改对象是否满足预设枚举条件；

若所述日志信息所记录的被修改对象满足所述预设枚举条件，则枚举所述被修改对象；

在所述日志信息所记录的被修改对象的父目录编号不存在于父目录编号白名单中的情况下，所述方法还包括：

判断所述日志信息所记录的被修改对象的父目录编号是否存在于父目录编号黑名单中，所述父目录编号黑名单中记录有非预设枚举对象的父目录编号；

若是，则不对所述日志信息所记录的被修改对象进行枚举；

在所述日志信息所记录的被修改对象的父目录编号不存在于父目录编号黑名单中的情况下，所述方法还包括：

通过所述父目录编号递归拼接所述日志信息所记录的被修改对象的路径信息；

判断所述被修改对象的路径信息是否与预设枚举对象的路径信息相同；

若所述被修改对象的路径信息与预设枚举对象的路径信息相同，则将所述父目录编号计入所述父目录编号白名单中；

若所述被修改对象的路径信息与预设枚举对象的路径信息不同，则将所述父目录编号计入所述父目录编号黑名单中。

2.根据权利要求1所述的方法，其特征在于，在将所述父目录编号计入所述父目录编号白名单中之后，所述方法还包括：

判断所述日志信息所记录的被修改对象是否满足预设枚举条件；

若所述日志信息所记录的被修改对象满足预设枚举条件，则枚举所述被修改对象。

3.根据权利要求1所述的方法，其特征在于，所述通过所述父目录编号递归拼接所述日志信息所记录的被修改对象的路径信息，包括：

在其他日志信息中查找所述父目录编号，得到关联编号，其中，所述关联编号为所述其他日志信息中与所述父目录编号相同的被修改对象的编号；

获取所述关联编号的父目录编号，得到关联父目录编号；

继续在其他日志信息中查找所述关联父目录编号，迭代直至查找到根目录编号；

按照查找顺序依次将所述根目录编号、各级关联父目录编号以及所述日志信息中记录的被修改对象的父目录编号进行拼接，得到所述日志信息所记录的被修改对象的路径信息。

4.根据权利要求1所述的方法，其特征在于，所述预设枚举条件包括以下至少一种：被修改对象的体积大小、被修改对象的名称、被修改对象的属性信息、被修改对象的版本号信息。