СПОСОБ И УСТРОЙСТВО ДЛЯ МОНИТОРИНГА ФАЙЛА В СИСТЕМНОМ РАЗДЕЛЕ Российский патент 2017 года по МПК G06F21/52 G06F11/34 

Описание патента на изобретение RU2639898C2

По настоящей заявке испрашивается приоритет на основании патентной заявки № 201510780666.8, поданной в Китае 13 ноября 2015 г., все содержание которой включено в настоящую заявку посредством ссылки.

Область техники, к которой относится изобретение

Изобретение, в целом, относится к способу и устройству для мониторинга файла в системном разделе.

Предшествующий уровень техники

Операционная система для мобильного терминала с развитой логикой, например система Android, подлежит частому обновлению. В настоящее время обновление операционной системы мобильного терминала на более новую версию обычно осуществляется через беспроводную технологию OTA (от англ. Over-the-Air). Однако при выполнении обновления версии через технологию OTA часто возникают ошибки, например ошибка обновления. Возникновения этих ошибок, главным образом, являются следствием того, что файл(ы) в системном разделе операционной системы мобильного терминала были случайным образом изменены или была нарушена их целостность сторонним программным обеспечением. В результате некоторые системные файлы могут быть неполными, утеряны или же может быть добавлен новый файл. Следовательно, обновление системы не может быть нормально выполнено.

Сущность изобретения

В виду вышеуказанной известной из уровня техники проблемы изобретение включает в себя варианты осуществления способа и устройства для мониторинга файла в системном разделе.

Согласно первому аспекту изобретения предложен способ мониторинга файла в системном разделе, содержащий шаги, на которых: запускают функцию мониторинга; создают следящий поток для функции мониторинга для обнаружения входного события в отношении целевого системного раздела, причем указанное входное событие представляет собой действие с файлом в целевом системном разделе; и записывают входное событие в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела.

В альтернативном варианте функция мониторинга может быть запущена в процессе начальной загрузки системы мобильного терминала.

В альтернативном варианте входное событие может включать в себя одно из следующего: создание файла, изменение файла, удаление файла и перемещение файла.

В альтернативном варианте способ может дополнительно включать в себя шаги, на которых классифицируют обнаруженное входное событие и выполняют соответствующую обработку с обеспечением безопасности в соответствии с классом обнаруженного входного события.

В качестве потенциального варианта осуществления первого аспекта изобретения шаг выполнения может включать в себя шаг: удаления созданного файла, если обнаруженное входное событие представляет собой создание файла; определения, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, если обнаруженное входное событие представляет собой изменение или перемещение файла, и отправки сообщения-отчета, если предварительно сформированное условие удовлетворено; выполнения резервного копирования файла перед изменением или удалением, если обнаруженное входное событие представляет собой изменение или удаление файла; и отправки запроса на восстановление файла при получении запроса на доступ к удаленному файлу, если обнаруженное входное событие представляет собой удаление файла, причем запрос на восстановление файла запрашивает отправку удаленного файла.

В альтернативном варианте способ может дополнительно включать шаг формирования файла журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации.

В альтернативном варианте шаг формирования может включать формирование файла журнала регистрации с защитой с авторизацией согласно системе Linux с улучшенной безопасностью (SELinux).

Согласно второму аспекту изобретения предложено устройство для для мониторинга файла в системном разделе, содержащее: запускающий модуль, выполненный с возможностью запуска функции мониторинга; следящий модуль, выполненный с возможностью создания следящего потока для функции мониторинга для обнаружения входного события в отношении целевого системного раздела, причем входное событие представляет собой действие с файлом в целевом системном разделе; и записывающий модуль, выполненный с возможностью записи входного события в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела.

В альтернативном варианте, запускающий модуль может инициировать запуск функции мониторинга в процессе начальной загрузки системы мобильного терминала.

В альтернативном варианте, входное событие может включать в себя одно из следующего: создание файла, изменение файла, удаление файла и перемещение файла.

В альтернативном варианте, устройство может дополнительно содержать модуль классификации и обработки с обеспечением безопасности, выполненный с возможностью классификации обнаруженного входного события и выполнения соответствующей обработки с обеспечением безопасности в соответствии с классом обнаруженного входного события.

В качестве потенциального варианта осуществления второго аспекта изобретения модуль классификации и обработки с обеспечением безопасности может содержать по меньшей мере одно из следующего: удаляющий подмодуль, выполненный с возможностью, если обнаруженное входное событие представляет собой создание файла, удаления созданного файла; оповещающий подмодуль, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или перемещение файла, определения, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, и отправки сообщения-отчета, если предварительно сформированное условие удовлетворено; подмодуль резервного копирования, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или удаление файла, выполнения резервного копирования файла перед изменением или удалением; и подмодуль отправки запроса на восстановление файла, выполненный с возможностью, если обнаруженное входное событие представляет собой удаление файла, отправки запроса на восстановление файла при получении запроса на доступ к удаленному файлу, причем запрос на восстановление файла запрашивает отправку удаленного файла.

В альтернативном варианте устройство может дополнительно содержать модуль обеспечения защиты с авторизацией, выполненный с возможностью формирования файла журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации.

В альтернативном варианте защита с авторизацией представляет собой защиту с авторизацией согласно системе Linux с улучшенной безопасностью (SELinux).

Согласно третьему аспекту изобретения предложено оборудование для мониторинга файла в системном разделе, содержащее: процессор; память для хранения команд, которые могут быть выполнены процессором. Указанный процессор выполнен с возможностью: запуска функции мониторинга; создания следящего потока для функции мониторинга для обнаружения входного события в отношении целевого системного раздела, причем входное событие представляет собой действие с файлом в целевом системном разделе; и записи входного события в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела.

Согласно четвертому аспекту изобретения предложен энергонезависимый машиночитаемый носитель информации с сохраненными на нем командами, которые при исполнении процессором мобильного терминала вызывают выполнение указанным мобильным терминалом способа мониторинга файла в системном разделе. Способ содержит шаги, на которых: запускают функцию мониторинга; создают следящий поток для функции мониторинга для обнаружения входного события в отношении целевого системного раздела, причем указанное входное событие представляет собой действие с файлом в целевом системном разделе; и записывают входное событие в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела.

Варианты осуществления изобретения могут обеспечить по меньшей мере некоторые из следующих технических результатов: посредством создания следящего потока для мониторинга файла в целевом системном разделе и затем записи любого входного события, произошедшего с файлом в целевом системном разделе, обеспечивается осведомленность о том, какое действие было выполнено с файлом в целевом системном разделе другим программным обеспечением. Благодаря этому, если имеются какие-либо дефекты или изменения в файле целевого системного раздела, по файлу журнала регистрации можно узнать когда соответственно следует осуществлять обновление версии системы версии через технологию OTA. Впоследствии этот файл может быть восстановлен, для того чтобы избежать проблемы, связанной с ошибкой обновления.

Следует понимать, что предшествующее общее описание и нижеследующее подробное описание являются лишь примерами и не ограничивают изобретение.

Краткое описание чертежей

Прилагаемые к настоящей заявке и составляющие ее часть чертежи иллюстрируют варианты осуществления изобретения, соответствующие изобретению и вместе с настоящим описанием служат для пояснения принципов изобретения.

На фиг. 1 изображена структурная схема, иллюстрирующая способ мониторинга файла в системном разделе, в соответствии с приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 2 изображена структурная схема, иллюстрирующая способ мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 3 изображена структурная схема, иллюстрирующая способ мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 4 изображена структурная схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 5 изображена блок-схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 6 изображена блок-схема, иллюстрирующая модуль классификации и обработки с обеспечением безопасности, в соответствии с приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 7 изображена блок-схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения.

На фиг. 8 изображена блок-схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения.

Раскрытие изобретения

Далее в подробностях будут рассмотрены приведенные в качестве примеров варианты осуществления изобретения, иллюстрируемые прилагаемыми чертежами. Дальнейшее описание ссылается на прилагаемые чертежи, на которых одинаковые номера на разных чертежах обозначают одинаковые или подобные элементы, если не указано иное. Варианты осуществления, рассмотренные в нижеследующем описании приведенных в качестве примеров вариантов осуществления изобретения, не представляют все варианты осуществления, соответствующие изобретению. Напротив, они представляют собой лишь примеры устройств и способов, соответствующих аспектам, относящимся к изобретению согласно прилагаемой формуле изобретения.

На фиг. 1 изображена структурная схема, иллюстрирующая способ мониторинга файла в системном разделе, в соответствии с приведенным в качестве примера вариантом осуществления изобретения. Как показано на фиг. 1, способ мониторинга файла в системном разделе может использоваться в мобильном терминале и может содержать следующие шаги: шаг S11, на котором запускают функцию мониторинга; шаг S12, на котором создают следящий поток для функции мониторинга для обнаружения входного события в отношении целевого системного раздела; шаг S13, на котором при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела записывают входное событие в файл журнала регистрации. Более подробно вышеуказанные шаги будут рассмотрены ниже.

На шаге S11 запускают функцию мониторинга. Альтернативно функцию мониторинга запускают в процессе начальной загрузки системы мобильного терминала. В этом случае могут быть полностью записаны все изменения, произошедшие с файлом целевого системного раздела.

На шаге S12 создают следящий поток для функции мониторинга. Например, в системе Android, которая построена на базе Linux, для создания следящего потока может быть использован FileObserver Class. FileObserver Class это следящая система для отслеживания действий, таких как доступ, создание, изменение, удаление или перемещение файла. Эта следящая система может следить за отдельным файлом или за папкой с файлами. Если осуществляется слежка за папкой с файлами, то будут отслеживаться все файлы и каскадные подкаталоги внутри указанной папки с файлами. В изобретении созданный следящий поток используют для отслеживания или наблюдения за целевым системным разделом, который направляют на папку или папки с фалами, соответствующие системному разделу в системе Android.

Впоследствии созданный следящий поток может быть использован для слежения за входным событием в отношении целевого системного раздела. В системе Android, например, это может отслеживаться при помощи так называемого в Linux механизма “inotify”.

В этом документе под входным событием можно понимать действие, производимое с файлом в целевом системном разделе. Более конкретно, входное событие может представлять собой, но не ограничивается перечисленным, по меньшей мере одно из следующего: создание файла (СОЗДАН), изменение файла (ИЗМЕНЕН), удаление файла (УДАЛЕН) и перемещение файла (ПЕРЕМЕЩЕН).

На шаге S13 при обнаружении в следящем потоке входного события в отношении целевого системного раздела, указанное входное событие, например файл A, преобразованный программой XX в …, или файл B, удаленный программой XX, и т.п., записывают в файл журнала регистрации. Таким образом, если другая программа выполнит такое входное событие для файла в целевом системном разделе, то указанное входное событие может быть обнаружено и записано следящей программой. Следовательно, могут быть зарегистрированы все изменения, произошедшие с файлами в целевом системном разделе, а на основании файла журнала регистрации при последующем выполнении обновления версии системы через технологию OTA обеспечивается возможность осведомленности о том, имеются ли какие-либо дефекты, изменения в файлах целевого системного раздела. В свою очередь, поврежденные или измененные файлы могут быть специально восстановлены.

Альтернативно или дополнительно в изобретении обнаруженное входное событие может быть классифицировано. На фиг. 2 изображена структурная схема, иллюстрирующая способ мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения. Изображенные на фиг. 2 шаги S11, S12, и S13 аналогичны шагам, изображенным на фиг. 1. Кроме того, указанный способ может дополнительно включать: шаг S14, на котором классифицируют обнаруженное входное событие и выполняют соответствующую обработку с обеспечением безопасности в соответствии с классом обнаруженного входного события.

Для различных типов входных событий, в зависимости от степени риска, вероятно вызываемого указанными входными событиями, могут быть предприняты различные действия по обеспечению безопасности. Некоторые возможные действия по обеспечению безопасности перечислены ниже, хотя для специалиста должно быть понятно, что средства обработки с обеспечением безопасности не ограничиваются ими.

Помимо того, что входные события, принадлежащие к классу «создание файла» (СОЗДАН), подлежат записи, также при этом может быть удален созданный файл.

Помимо того, что входные события, принадлежащие к классу «изменение файла» (ИЗМЕНЕН), «удаление файла» (УДАЛЕН) или «перемещение файла» (ПЕРЕМЕЩЕН), подлежат записи, эти типы действий не прерываются. Однако также возможно предшествовать последующей обработке с обеспечением безопасности.

Если обнаруженное входное событие представляет собой изменение или перемещение файла, то определяют, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, и, если предварительно сформированное условие удовлетворено, то отправляют сообщение-отчет. Предварительно сформированное условие для отправки отчета может быть, например, входным событием, выполненным под управлением целевой программы (например, некоторой вредоносной программы). При этом пользователь мобильного терминала может быть немедленно оповещен (т.е. высветится сообщение-отчет). Альтернативно сообщение-отчет может быть отправлено на сервер, так что сервер определит, необходимо ли прерывать входное событие или устранять его последствия.

Если обнаруженное входное событие представляет собой изменение или удаление файла, может быть выполнено резервное копирование файла перед изменением или удалением. Это делается с целью сохранения исходного файла, и, таким образом, если этот файл был несанкционированно удален или изменен так, что обновление системы не может быть выполнено из-за поврежденного файла, то для обновления системы исходный файл может быть получен непосредственно в мобильном терминале.

В альтернативном осуществлении данного варианта, с целью избегания лишнего сохранения большого количества бесполезных данных исходный файл может не сохраняться. В данном варианте осуществления, если обнаруженное входное событие представляет собой удаление файла, отправляют запрос на восстановление файла при получении запроса на доступ к удаленному файлу. Запрос на восстановление файла может быть использован для запроса на отправку удаленного файла. Файл удаляется, однако, если он необходим для обновления системы, то будет сгенерирован запрос на доступ к удаленному файлу. При этом мобильный терминал может отправлять на сервер запрос на восстановление файла, а сервер, в свою очередь, может переслать удаленный файл в мобильный терминал для восстановления файла. Следовательно, обновление системы может быть успешно выполнено.

Как показано на структурной схеме с фиг. 3, иллюстрирующей способ мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения шаги S11, S12, S13 аналогичны шагам, изображенным на фиг. 1. Кроме этого, изобретение также предусматривает механизм предотвращения изменения или удаления файла журнала регистрации, в котором записываются входные события. Способ может дополнительно содержать шаг S15, на котором формируют файл журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации. В этом случае, даже если некоторый процесс и имеет корневые права (права супервизора), этот процесс не сможет удалить или изменить файл журнала регистрации. В системе, построенной на базе Linux, может быть использована защита с авторизацией согласно системе Linux с улучшенной безопасностью (SELinux).

В этом варианте осуществления авторизованные процессы могут быть определены системой. Например, следящий поток может быть определен как авторизованный процесс.

На фиг. 4 изображена структурная схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с приведенным в качестве примера вариантом осуществления изобретения. Как показано на фиг. 4, устройство может содержать запускающий модуль 11, следящий модуль 12 и записывающий модуль 13.

Запускающий модуль 11 выполнен с возможностью запуска функции мониторинга. Согласно альтернативному варианту осуществления запуск функции мониторинга может быть инициирован запускающим модулем 11 в процессе начальной загрузки системы мобильного терминала.

Следящий модуль 12 выполнен с возможностью создания следящего потока для функции мониторинга для обнаружения входного события в отношении целевого системного раздела, причем указанное входное событие представляет собой действие с файлом в целевом системном разделе.

Записывающий модуль 13 выполнен с возможностью записи входного события в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела. Входное событие может включать в себя по меньшей мере одно из следующего: создание файла, изменение файла, удаление файла и перемещение файла.

На фиг. 5 изображена блок-схема, иллюстрирующая устройство для мониторинга файла в системном разделе, в соответствии с другим приведенным в качестве примера вариантом осуществления изобретения. Помимо изображенных на фиг. 4 модулей, устройство может дополнительно содержать: модуль 14 классификации и обработки с обеспечением безопасности, выполненный с возможностью классификации обнаруженного входного события и выполнения соответствующей обработки с обеспечением безопасности в соответствии с классом обнаруженного входного события.

Согласно одному варианту осуществления предусмотрен изображенный на блок-схеме с фиг. 6 модуль 14 классификации и обработки с обеспечением безопасности в соответствии с приведенным в качестве примера вариантом осуществления изобретения. Модуль 14 классификации и обработки с обеспечением безопасности может включать по меньшей мере одно из следующего: удаляющий подмодуль 141, выполненный с возможностью, если обнаруженное входное событие представляет собой создание файла, удаления созданного файла; оповещающий подмодуль 142, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или перемещение файла, определения, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, и отправки сообщения-отчета, если предварительно сформированное условие удовлетворено; подмодуль 143 резервного копирования, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или удаление файла, выполнения резервного копирования файла перед изменением или удалением; и подмодуль 144 отправки запроса на восстановление файла, выполненный с возможностью, если обнаруженное входное событие представляет собой удаление файла, отправки запроса на восстановление файла при получении запроса на доступ к удаленному файлу, причем запрос на восстановление файла запрашивает отправку удаленного файла.

Кроме того, согласно другом варианту осуществления, как показано на фиг. 7, устройство может дополнительно содержать: модуль 15 обеспечения защиты с авторизацией, выполненный с возможностью формирования файла журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации.

Что касается устройств в вышеприведенных вариантах осуществления, то конкретный порядок выполнения операций соответствующими модулями был подробно описан в вариантах осуществления, относящихся к соответствующим способам, и здесь подробно не рассматривается.

На фиг. 8 изображена структурная схема, иллюстрирующая устройство 100 для мониторинга файла в системном разделе, в соответствии с приведенным в качестве примера вариантом осуществления изобретения. К примеру, устройство 100 может представлять собой мобильный телефон, компьютер, цифровое вещательное устройство, устройство для обмена сообщениями, игровую приставку, планшет, медицинский прибор, тренажерное оборудование, персональный цифровой помощник и т.п.

Как показано на фиг. 8, устройство 100 может содержать один или более из следующих компонентов: обрабатывающий компонент 102, память 104, питающий компонент 106, мультимедийный компонент 108, аудио-компонент 110, интерфейс 112 ввода/вывода, сенсорный компонент 114 и связной компонент 116.

Обрабатывающий компонент 102, как правило, управляет функционированием устройства 100 в целом, например, операциями, связанными с отображением информации, телефонными вызовами, передачей данных, работой камеры и записью. Обрабатывающий компонент 102 может содержать один или более процессоров 120 с целью выполнения команд, предназначенных для реализации всех или части шагов в вышеописанных способах. Кроме того, обрабатывающий компонент 102 может содержать один или более модулей, осуществляющих взаимодействие между обрабатывающим компонентом 102 и другими компонентами. Например, обрабатывающий компонент 102 может содержать мультимедийный модуль, предназначенный для осуществления взаимодействия между мультимедийным компонентом 108 и обрабатывающим компонентом 102.

Память 104 выполнена с возможностью хранения данных различных типов с целью обеспечения функционирования устройства 100. В число примеров таких данных входят команды любых прикладных программ или способов, выполняемых на устройстве 100, контактные данные, данные телефонной книги, сообщения, изображения, видеоматериалы и т.д. Память 104 может быть реализована с использованием любого типа энергозависимого или энергонезависимого запоминающего устройства или их сочетания, например, с использованием статического запоминающего устройства с произвольным доступом (СЗУПД), электрически стираемого программируемого постоянного запоминающего устройства (ЭСППЗУ), стираемого программируемого постоянного запоминающего устройства (СППЗУ), программируемого постоянного запоминающего устройства (ППЗУ), постоянного запоминающего устройства (ПЗУ), магнитной памяти, флэш-памяти, магнитного или оптического диска.

Питающий компонент 106 обеспечивает питанием различные компоненты устройства 100. Питающий компонент 106 может содержать систему управления питанием, один или более источников питания и любые другие компоненты, имеющие отношение к генерированию питания, управлению питанием и распределению питания для устройства 100.

Мультимедийный компонент 108 содержит экран, обеспечивающий выходной интерфейс между устройством 100 и пользователем. В некоторых вариантах осуществления изобретения экран может содержать жидкокристаллический дисплей (ЖКД) и сенсорную панель (СП). Если экран содержит сенсорную панель, то данный экран может быть реализован как сенсорный экран, выполненный с возможностью приема сигналов ввода от пользователя. Сенсорная панель содержит один или более сенсорных датчиков, выполненных с возможностью восприятия прикосновений, передвижений и жестов на сенсорной панели. Сенсорные датчики могут воспринимать не только границу области прикосновения или передвижения, но также и период времени и давление, имеющие отношение к данному прикосновению или передвижению. В некоторых вариантах осуществления изобретения мультимедийный компонент 108 содержит переднюю камеру и/или заднюю камеру. Передняя камера и/или задняя камера может принимать внешние мультимедийные данные, когда устройство 100 находится в рабочем режиме, например в режиме получения фотографий или в режиме получения видеозаписей. И передняя камера, и задняя камера может быть системой с ненастраиваемым объективом или может иметь техническую возможность фокусировки и оптической трансфокации (зума).

Аудиокомпонент 110 выполнен с возможностью выдачи и/или приема аудиосигналов. Например, аудиокомпонент 110 содержит микрофон, выполненный с возможностью приема внешнего аудиосигнала, когда устройство 100 находится в рабочем режиме, например в режиме разговора, режиме записи и режиме распознавания голоса. Принятый аудиосигнал может быть затем сохранен в памяти 104 или передан через связной компонент 116. В некоторых вариантах осуществления изобретения аудиокомпонент 110 дополнительно содержит динамик, выполненный с возможностью выдачи аудиосигналов.

Интерфейс 112 ввода/вывода обеспечивает интерфейс между обрабатывающим компонентом 102 и периферийными интерфейсными модулями, например клавиатурой, чувствительным к нажатию колесиком, кнопками и т.п. В число указанных кнопок могут входить кнопка возврата в исходное состояние, кнопка регулировки громкости, кнопка запуска и кнопка блокировки, но приведенный перечень не накладывает никаких ограничений.

Сенсорный компонент 114 содержит один или более датчиков для получения информации о состоянии различных аспектов устройства 100. Например, сенсорный компонент 114 может обнаруживать открытое/закрытое состояние устройства 100, относительное положение компонентов (например, дисплея и клавиатуры устройства 100), изменение положение устройства 100 или компонента устройства 100, присутствие или отсутствие контакта пользователя с устройством 100, ориентацию или ускорение/замедление устройства 100 и изменение температуры устройства 100. Сенсорный компонент 114 может содержать датчик приближения, выполненный с возможностью обнаружения присутствия близко расположенного объекта без какого-либо физического контакта. Сенсорный компонент 114 также может содержать светочувствительный датчик, например датчик изображения типа КМОП или ПЗС для использования в прикладных программах для получения изображений. В некоторых вариантах осуществления изобретения сенсорный компонент 114 также может содержать датчик ускорения, гироскопический датчик, магнитный датчик, датчик давления или датчик температуры.

Связной компонент 116 выполнен с возможностью осуществления проводной или беспроводной связи между устройством 100 и другими устройствами. Устройство 100 может осуществлять доступ к беспроводной сети с использованием некоторого стандарта связи, например WiFi, 2G, 3G или их сочетания. В примерном варианте осуществления связной компонент 116 принимает широковещательный сигнал или соответствующую широковещательно передаваемую информацию из внешней системы управления передачей через широковещательный канал. В примерном варианте осуществления связной компонент 116 дополнительно содержит модуль ближней связи (БС) для осуществления связи на небольших расстояниях. Например, модуль БС может быть реализован с использованием технологии радиочастотной идентификации (РИ), инфракрасной передачи данных (ИКПД), сверхширокополосной технологии (СШТ), технологии Blue Tooth (BT) и других технологий.

В примерных вариантах осуществления изобретения устройство 100 для реализации вышеописанных способов может быть реализовано с использованием одной или нескольких специализированных интегральных схем (СИС), цифровых сигнальный процессоров (ЦСП), цифровых устройств обработки сигнала (ЦУОС), программируемых логических устройств (ПЛУ), программируемых матриц логических элементов (ПМЛЭ), контроллеров, микроконтроллеров, микропроцессоров или других электронных компонентов.

В примерных вариантах осуществления изобретения также предусмотрен долговременный машиночитаемый носитель информации, содержащий команды, например, содержащиеся в памяти 104, которые могут быть выполнены процессором 120 устройства 100 с целью реализации вышеописанных способов. Например, энергонезависимым машиночитаемым носителем информации может быть ПЗУ, ОЗУ, компакт-диск, магнитная лента, гибкий диск, оптическое запоминающее устройство и т.п.

Другие варианты осуществления изобретения должны быть очевидны специалисту в данной области техники из рассмотрения настоящего описания и практического использования раскрытого здесь изобретения. Настоящая заявка подразумевает охват всех разновидностей, использований или адаптаций изобретения, следующих из его общих принципов, и включает такие отклонения от изобретения, полагая их находящимися в известной или общепринятой практике в данной области техники. Подразумевается, что настоящее описание и варианты осуществления изобретения следует рассматривать лишь в качестве примера, а фактический объем и сущность изобретения изложены в нижеприведенной формуле изобретения.

Следует понимать, что изобретательская идея не ограничена точной структурой, описанной выше и показанной на чертежах, а без выхода за пределы своего объема может иметь разнообразные модификации и изменения. Объем изобретения ограничен только прилагаемой формулой изобретения.

Похожие патенты RU2639898C2

название год авторы номер документа
СИСТЕМА ПОСТАНОВКИ МЕТКИ КОНФИДЕНЦИАЛЬНОСТИ В ЭЛЕКТРОННОМ ДОКУМЕНТЕ, УЧЕТА И КОНТРОЛЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 2017
  • Чугунов Евгений Игоревич
RU2647643C1
СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ 2011
  • Зайцев Олег Владимирович
RU2481633C2
СПОСОБ СИНХРОНИЗАЦИИ ОБЪЕКТОВ ПЕРСОНАЛЬНОГО ИНФОРМАЦИОННОГО МЕНЕДЖЕРА И ВНЕШНЕГО СЕРВЕРА 2012
  • Волынский Петр Евгеньевич
  • Дятлов Денис Сергеевич
  • Цыпляев Максим Викторович
  • Бредюк Константин Николаевич
RU2605047C2
СПОСОБЫ И УСТРОЙСТВА ДЛЯ ЭКСПОНИРОВАНИЯ ФУНКЦИОНАЛЬНОЙ ВОЗМОЖНОСТИ ЗОНЫ ПРЕДСТАВЛЕНИЯ ОТЧЕТА О ПРИСУТСТВИИ 2019
  • Цюй, Чживэй
  • Чжу, Цзиньинь
RU2745776C1
СЕРВЕР И СПОСОБ ДЛЯ ОПРЕДЕЛЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ В СЕТЕВОМ ТРАФИКЕ 2018
  • Кислицин Никита Игоревич
  • Андреев Николай Николаевич
RU2680736C1
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ТЕСТИРОВАНИЯ СОБЫТИЙ КИБЕРБЕЗОПАСНОСТИ 2019
  • Тамойкин Андрей Юрьевич
RU2747099C1
Способ противодействия вредоносному программному обеспечению (ВПО) путем имитации проверочной среды 2020
  • Брызгин Андрей Александрович
  • Супрунюк Павел Михайлович
RU2748518C1
СИСТЕМА АВТОМАТИЗАЦИИ ОБМЕНА КОДАМИ МАРКИРОВКИ 2021
  • Данков Дмитрий Алексеевич
RU2773429C1
СПОСОБ И СИСТЕМА УПРАВЛЕНИЯ ОБЪЕКТАМИ И ПРОЦЕССАМИ В ВЫЧИСЛИТЕЛЬНОЙ СРЕДЕ 2023
  • Петров Андрей Алексеевич
  • Новоженов Владимир Алексеевич
  • Журавлев Александр Максимович
  • Барышников Николай Романович
RU2820753C1
СИСТЕМА И СПОСОБ СБОРА ИНФОРМАЦИИ ДЛЯ ОБНАРУЖЕНИЯ ФИШИНГА 2016
  • Волков Дмитрий Александрович
RU2671991C2

Иллюстрации к изобретению RU 2 639 898 C2

Реферат патента 2017 года СПОСОБ И УСТРОЙСТВО ДЛЯ МОНИТОРИНГА ФАЙЛА В СИСТЕМНОМ РАЗДЕЛЕ

Изобретение относится к области мониторинга программ и устройств для поддержания целостности операционных систем, а именно к мониторингу файлов в системном разделе операционной системы мобильного терминала. Техническим результатом является обеспечение возможности выполнения надлежащего обновления операционной системы при снижении вероятности возникновения ошибок в ходе соответствующей процедуры. Для этого в мобильном терминале запускают функцию мониторинга, создают следящий поток для функции мониторинга для обнаружения входного события в отношении системного раздела, причем входное событие представляет собой действие с файлом в системном разделе, записывают входное событие в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела и выполняют обновление версии операционной системы мобильного терминала на основе файла журнала регистрации. 3 н. и 12 з.п. ф-лы, 8 ил.

Формула изобретения RU 2 639 898 C2

1. Способ мониторинга файла в системном разделе операционной системы в мобильном терминале, содержащий шаги, на которых:

запускают функцию мониторинга;

создают следящий поток для функции мониторинга для обнаружения входного события в отношении системного раздела, причем входное событие представляет собой действие с файлом в системном разделе;

записывают входное событие в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела; и

выполняют обновление версии операционной системы мобильного терминала на основе файла журнала регистрации.

2. Способ по п. 1, в котором функцию мониторинга запускают в процессе начальной загрузки системы мобильного терминала.

3. Способ по п. 1, в котором входное событие включает в себя по меньшей мере одно из следующего: создание файла, изменение файла, удаление файла и перемещение файла.

4. Способ по п. 3, дополнительно содержащий шаги, на которых:

классифицируют обнаруженные входные события; и

выполняют соответствующую обработку с обеспечением безопасности в соответствии с классом обнаруженного входного события.

5. Способ по п. 4, в котором шаг выполнения включает в себя по меньшей мере один из следующих шагов, на котором:

удаляют созданный файл, если обнаруженное входное событие представляет собой создание файла;

определяют, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, если обнаруженное входное событие представляет собой изменение или перемещение файла, и отправляют сообщение-отчет, если предварительно сформированное условие удовлетворено;

выполняют резервное копирование файла перед изменением или удалением, если обнаруженное входное событие представляет собой изменение или удаление файла; и

отправляют запрос на восстановление файла при получении запроса на доступ к удаленному файлу, если обнаруженное входное событие представляет собой удаление файла, причем запрос на восстановление файла запрашивает отправку удаленного файла.

6. Способ по любому из пп. 1-5, дополнительно включающий шаг, на котором:

формируют файл журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации.

7. Способ по п. 6, в котором шаг формирования включает в себя шаг, на котором:

формируют файл журнала регистрации с защитой с авторизацией согласно системе Linux с улучшенной безопасностью (SELinux).

8. Устройство для мониторинга файла в системном разделе операционной системы в мобильном терминале, содержащее:

запускающий модуль, выполненный с возможностью запуска функции мониторинга;

следящий модуль, выполненный с возможностью создания следящего потока для функции мониторинга для обнаружения входного события в отношении системного раздела, причем указанное входное событие представляет собой действие с файлом в системном разделе; и

записывающий модуль, выполненный с возможностью записи входного события в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела,

при этом на основе журнала регистрации выполняется обновление версии операционной системы мобильного терминала.

9. Устройство по п. 8, в котором запуск функции мониторинга инициируется запускающим модулем в процессе начальной загрузки системы мобильного терминала.

10. Устройство по п. 8, в котором входное событие включает в себя по меньшей мере одно из следующего: создание файла, изменение файла, удаление файла и перемещение файла.

11. Устройство по п. 10, дополнительно содержащее:

модуль классификации и обработки с обеспечением безопасности, выполненный с возможностью классификации обнаруженного входного события и выполнения соответствующей обработки с обеспечением безопасности в соответствии с классом обнаруженного входного события.

12. Устройство по п. 11, в котором модуль классификации и обработки с обеспечением безопасности содержит по меньшей мере одно из следующего:

удаляющий подмодуль, выполненный с возможностью, если обнаруженное входное событие представляет собой создание файла, удаления созданного файла;

оповещающий подмодуль, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или перемещение файла, определения, удовлетворяет ли входное событие предварительно сформированному условию для отправки отчета, и отправки сообщения-отчета, если предварительно сформированное условие удовлетворено;

подмодуль резервного копирования, выполненный с возможностью, если обнаруженное входное событие представляет собой изменение или удаление файла, выполнения резервного копирования файла перед изменением или удалением; и

подмодуль отправки запроса на восстановление файла, выполненный с возможностью, если обнаруженное входное событие представляет собой удаление файла, отправки запроса на восстановление файла при получении запроса на доступ к удаленному файлу, причем запрос на восстановление файла запрашивает отправку удаленного файла.

13. Устройство по любому из пп. 8-12, дополнительно содержащее:

модуль обеспечения защиты с авторизацией, выполненный с возможностью формирования файла журнала регистрации с защитой с авторизацией для ограничения неавторизованному процессу прав на удаление или изменение файла журнала регистрации.

14. Устройство по п. 13, в котором защита с авторизацией представляет собой защиту с авторизацией согласно системе Linux с улучшенной безопасностью (SELinux).

15. Оборудование для мониторинга файла в системном разделе операционной системы, содержащее:

процессор;

память для хранения команд, которые могут быть выполнены процессором;

причем указанный процессор выполнен с возможностью:

запуска функции мониторинга;

создания следящего потока для функции мониторинга для обнаружения входного события в отношении системного раздела, причем входное событие представляет собой действие с файлом в системном разделе; и

записи входного события в файл журнала регистрации при обнаружении в следящем потоке указанного входного события в отношении целевого системного раздела,

при этом на основе файла журнала регистрации выполняется обновление версии операционной системы мобильного терминала.

Документы, цитированные в отчете о поиске Патент 2017 года RU2639898C2

Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
СИСТЕМА И СПОСОБ ЗАЩИТЫ КОМПЬЮТЕРНОЙ СИСТЕМЫ ОТ АКТИВНОСТИ ВРЕДОНОСНЫХ ОБЪЕКТОВ 2011
  • Павлющик Михаил Александрович
  • Мартыненко Владислав Валерьевич
  • Слободянюк Юрий Геннадьевич
RU2468427C1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Воздухораспределительное устройство 1961
  • Антропов Л.В.
  • Баженов Д.Д.
  • Родигин С.П.
SU148692A1
US 7472420 B1, 30.12.2008.

RU 2 639 898 C2

Авторы

Минхао Ли

Лэ Ван

Жуйсянь Чжу

Даты

2017-12-25Публикация

2015-12-28Подача