买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京安天网络安全技术有限公司申请的专利文件防护方法及装置、电子设备和计算机可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116011010B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211721342.3，技术领域涉及：G06F21/62；该发明授权文件防护方法及装置、电子设备和计算机可读存储介质是由姜承凯;盛颖;肖新光设计研发完成，并于2022-12-30向国家知识产权局提交的专利申请。

本文件防护方法及装置、电子设备和计算机可读存储介质在说明书摘要公布了：本申请提出了一种文件防护方法及装置、电子设备和计算机可读存储介质，该方法包括：响应于系统发出文件修改操作，采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩，所述插桩用于执行预定的文件监控策略；若所述插桩成功，获取所述目标文件的关联信息；监控所述关联信息是否满足预定的文件防护条件；若所述文件修改操作的关联信息满足所述预定的文件防护条件，调用eBPF辅助函数拦截所述文件修改操作。本申请的技术方案，利用Linux系统自带的eBPF，针对系统的每次文件修改操作进行插桩来实现对系统内核层的文件修改操作的监控和防护，可以有效拦截来自内核层的攻击。

本发明授权文件防护方法及装置、电子设备和计算机可读存储介质在权利要求书中公布了：1.一种文件防护方法，其特征在于，包括： 响应于系统发出文件修改操作，采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩，所述插桩用于执行预定的文件监控策略； 若所述插桩成功，获取所述目标文件的关联信息； 监控所述关联信息是否满足预定的文件防护条件； 若所述文件修改操作的关联信息满足所述预定的文件防护条件，调用eBPF辅助函数拦截所述文件修改操作； 其中，所述采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩，包括： 验证由eBPF的字节码编译所得的中间文件是否满足系统内的预定启用规则； 若所述中间文件满足所述预定启用规则，在内核层对所述文件修改操作所针对的目标文件进行eBPF可执行程序的插桩，其中，所述eBPF可执行程序用于反映预定的文件监控策略； 其中，所述调用eBPF辅助函数拦截所述文件修改操作，包括： 调用eBPF辅助函数阻止所述文件修改操作将缓冲区的文件修改信息写入系统内存； 其中，所述获取所述目标文件的关联信息，包括： 获取所述目标文件的文件路径和文件类型； 所述监控所述关联信息是否满足预定的文件防护条件，包括： 若所述关联信息与预定白名单中的预定关联信息不匹配，在所述文件修改操作超出所述目标文件的预定修改权限范围的情况下，确定所述文件修改操作的关联信息满足所述预定的文件防护条件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京安天网络安全技术有限公司，其通讯地址为：100195 北京市海淀区玉泉山闵庄路3号清华科技园玉泉慧谷1号楼地上一层西侧、二层（地上两侧）；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。