刻录行为识别与管控方法、系统、设备及介质与流程

1.本技术涉及刻录行为识别与管控技术领域，尤其涉及一种刻录行为识别与管控方法、系统、设备及介质。


背景技术：

2.刻录也叫烧录，就是把想要的数据通过刻录机等工具刻制到光盘、烧录卡（gba）等介质中。
3.现有的刻录行为识别与管控技术主要有：1、一种文件刻录管控方法、装置、电子设备及存储介质（202111115351.3）：该文件刻录管控方法对待管控的文件加入特定的文件标识，在检测到用户通过第一刻录软件对目标文件发起文件刻录时，根据文件标识获取刻录管控信息，根据该文件的管控权限允许或阻断第三方刻录软件的刻录行为；2、一种审计管控光盘刻录的方法及系统（202111630434.6）：通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码；接收控制台装置发送的客户端装置所属分组的管控策略；通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录。
4.但是，上述一种文件刻录管控方法、装置、电子设备及存储介质在进行刻录行为识别与管控过程中，需要对待审计管控的文件进行修改，面向较为专业的操作人员，刻录过程较为繁琐；另外，一种审计管控光盘刻录的方法及系统只能进行简单的刻录判断，不能根据文件的不同进行刻录调整。


技术实现要素：

5.针对现有技术的上述不足，本技术提供一种刻录行为识别与管控方法、系统、设备及介质，以解决现有的刻录方案需要修改刻录文件，以及只能进行简单的刻录判断的问题。
6.第一方面，本技术提供了一种刻录行为识别与管控方法，方法包括：获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件；在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。
7.进一步地，根据刻录路径和ld_preload hook技术，生成刻录源文件，具体包括：通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的
文件对应的文件路径为刻录源文件。
8.进一步地，在将临时镜像文件刻录到刻录目的信息对应的光盘之前，方法还包括：确定光盘是否为可重复擦写光盘；在是可重复擦写光盘且接收到擦除光盘指令时，擦除光盘内数据。
9.进一步地，在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘，具体包括：在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。
10.进一步地，在校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规之后，方法还包括：在涉及敏感数据和/或刻录目的信息不合规时，通过预设刻录业务系统返回阻断信息至国产操作系统，以通过国产操作系统阻断刻录。
11.第二方面，本技术提供了一种刻录行为识别与管控系统，系统包括：生成模块，用于获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件；校验模块，用于在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；刻录模块，用于在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。
12.进一步地，生成模块包括生成单元，用于通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件。
13.进一步地，刻录模块包括刻录单元；用于在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。
14.第三方面，本技术提供了一种刻录行为识别与管控设备，设备包括：处理器；以及存储器，其上存储有可执行代码，当可执行代码被执行时，使得处理器执行如上述任一项的一种刻录行为识别与管控方法。
15.第四方面，本技术提供了一种非易失性计算机存储介质，其上存储有计算机指令，计算机指令在被执行时实现如上述任一项的一种刻录行为识别与管控方法。
16.本领域技术人员能够理解的是，本技术至少具有如下有益效果：
本技术不涉及针对待审计管控的文件进行修改，简化了刻录流程。另外，本技术获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件，实现了精确控制刻录数据范围。更重要的是，本技术通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规，在不涉及敏感数据且刻录目的信息合规时，进行刻录，否则不刻录。实现了根据文件的不同进行刻录调整。
附图说明
17.下面参照附图来描述本公开的部分实施例，附图中：图1是本技术实施例提供的一种刻录行为识别与管控方法流程图。
18.图2是本技术实施例提供的一种刻录行为识别与管控系统内部结构示意图。
19.图3是本技术实施例提供的一种刻录行为识别与管控设备内部结构示意图。
具体实施方式
20.本领域技术人员应当理解的是，下文所描述的实施例仅仅是本公开的优选实施例，并不表示本公开仅能通过该优选实施例实现，该优选实施例仅仅是用于解释本公开的技术原理，并非用于限制本公开的保护范围。基于本公开提供的优选实施例，本领域普通技术人员在没有付出创造性劳动的情况下所获得的其它所有实施例，仍应落入到本公开的保护范围之内。
21.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
22.下面通过附图对本技术实施例提出的技术方案进行详细的说明。
23.本技术实施例提供了一种刻录行为识别与管控方法，如图1所示，本技术实施例提供的方法，主要包括以下步骤：步骤110、 获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件。
24.需要说明的是，刻录目的信息可以具体为：光驱信息、刻录进程信息、刻录用户信息。国产操作系统可以具体为红旗linux、统信uos、麒麟软件等。
25.其中，根据刻录路径和ld_preload hook技术，生成刻录源文件，可以具体为：通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件。
26.需要说明的是，open、read、write、pipe、splice、close均为ld_preload hook技术
中预设好的关键函数，本技术对其具体内容不做限定。
27.步骤120、 在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规。
28.需要说明的是，触发预设刻录进程指令或预设刻录进程函数的过程，可以为人工触发。
29.步骤中的：在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘，可以具体为：在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。
30.需要说明的是，生成刻录源文件对应的临时镜像文件的具体过程可由本领域技术人员根据具体的刻录软件，确定具体的操作过程。例如，刻录软件调用genisoimage等命令或者使用国产操作系统内容预设好能够实现操作过程的库函数。
31.另外，将临时镜像文件刻录到刻录目的信息对应的光盘的具体过程，可由现有技术实现，本技术对此不做限定。
32.另外，本技术还能够阻断刻录操作，具体可以为：在校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规之后，方法还包括：在涉及敏感数据和/或刻录目的信息不合规时，通过预设刻录业务系统返回阻断信息至国产操作系统，以通过国产操作系统阻断刻录。
33.步骤130、 在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。
34.另外，本技术能够提供光盘擦除操作，具体可以为：在将临时镜像文件刻录到刻录目的信息对应的光盘之前，方法还包括：确定光盘是否为可重复擦写光盘；在是可重复擦写光盘且接收到擦除光盘指令时，擦除光盘内数据。
35.需要说明的是，提供光盘擦除操作的具体过程可由本领域技术人员根据具体的刻录软件，确定具体的操作过程。例如，刻录软件调用cdrecord/growisofs等命令或者使用国产操作系统内容预设好能够实现操作过程的库函数。
36.除此之外，图2为本技术实施例提供的一种刻录行为识别与管控系统。如图2所示，本技术实施例提供的系统，主要包括：生成模块210，用于获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件。
37.需要说明的是，生成模块210可以为任意可行的能够根据刻录路径、刻录目的信息，生成刻录源文件的设备或系统或app等。
38.生成模块210包括生成单元211，用于通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径
为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件。
39.校验模块220，用于在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规。
40.刻录模块230，用于在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。
41.刻录模块230包括刻录单元231；用于在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。
42.以上为本技术中的方法实施例，基于同样的发明构思，本技术实施例还提供了一种刻录行为识别与管控设备。如图3所示，该设备包括：处理器；以及存储器，其上存储有可执行代码，当可执行代码被执行时，使得处理器执行如上述实施例中的一种刻录行为识别与管控方法。
43.具体地，服务器端获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件；在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。
44.除此之外，本技术实施例还提供了一种非易失性计算机存储介质，其上存储有可执行指令，在该可执行指令被执行时，实现如上述的一种刻录行为识别与管控方法。
45.至此，已经结合前文的多个实施例描述了本公开的技术方案，但是，本领域技术人员容易理解的是，本公开的保护范围并不仅限于这些具体实施例。在不偏离本公开技术原理的前提下，本领域技术人员可以对上述各个实施例中的技术方案进行拆分和组合，也可以对相关技术特征作出等同的更改或替换，凡在本公开的技术构思和/或技术原理之内所做的任何更改、等同替换、改进等都将落入本公开的保护范围之内。

技术特征：
1.一种刻录行为识别与管控方法，其特征在于，所述方法包括：获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件；在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。2. 根据权利要求1所述的刻录行为识别与管控方法，其特征在于，根据刻录路径和ld_preload hook技术，生成刻录源文件，具体包括：通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件。3.根据权利要求1所述的刻录行为识别与管控方法，其特征在于，在将临时镜像文件刻录到刻录目的信息对应的光盘之前，所述方法还包括：确定光盘是否为可重复擦写光盘；在是可重复擦写光盘且接收到擦除光盘指令时，擦除光盘内数据。4.根据权利要求1所述的刻录行为识别与管控方法，其特征在于，在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘，具体包括：在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。5.根据权利要求1所述的刻录行为识别与管控方法，其特征在于，在校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规之后，所述方法还包括：在涉及敏感数据和/或刻录目的信息不合规时，通过预设刻录业务系统返回阻断信息至国产操作系统，以通过国产操作系统阻断刻录。6.一种刻录行为识别与管控系统，其特征在于，所述系统包括：生成模块，用于获取刻录文件对应的刻录路径、刻录目的信息；根据刻录路径和国产操作系统中的ld_preload hook技术，生成刻录源文件；校验模块，用于在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；刻录模块，用于在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临
时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。7.根据权利要求6所述的刻录行为识别与管控系统，其特征在于，生成模块包括生成单元，用于通过ld_preload hook技术中的open打开刻录路径对应的刻录文件；调用read，将刻录文件存储到内存buffer中；通过open创建目的文件；调用write，将内存buffer中的刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件；或，通过ld_preload hook技术中的open打开刻录路径对应的刻录文件和创建目的文件；调用pipe创建通信管道；使用splice读取刻录文件到通信管道，以及从通信管道读取刻录文件写入目的文件；确定目的文件对应的文件路径为刻录源文件。8.根据权利要求6所述的刻录行为识别与管控系统，其特征在于，刻录模块包括刻录单元；用于在不涉及敏感数据且刻录目的信息合规时，预设刻录业务系统返回放行信息；在获得放行信息后，生成刻录源文件对应的临时镜像文件，国产操作系统通过ld_preload hook技术调用exec函数，以将临时镜像文件刻录到刻录目的信息对应的光盘；或，在获得放行信息后，生成刻录源文件对应的临时镜像文件，通过国产操作系统控制的预设scsi子系统，将临时镜像文件刻录到刻录目的信息对应的光盘。9.一种刻录行为识别与管控设备，其特征在于，所述设备包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如权利要求1-5任一项所述的一种刻录行为识别与管控方法。10.一种非易失性计算机存储介质，其特征在于，其上存储有计算机指令，所述计算机指令在被执行时实现如权利要求1-5任一项所述的一种刻录行为识别与管控方法。

技术总结
本申请公开了一种刻录行为识别与管控方法、系统、设备及介质，主要涉及刻录行为识别与管控技术领域，用以解决现有的刻录方案需要修改刻录文件，以及只能进行简单的刻录判断的问题。包括：获取刻录文件对应的刻录路径、刻录目的信息；生成刻录源文件；在触发预设刻录进程指令或预设刻录进程函数时，将刻录源文件和刻录目的信息发送至预设刻录业务系统；通过预设刻录业务系统调用预设数据检测函数，以校验刻录源文件对应的数据是否涉及敏感数据和刻录目的信息是否合规；在不涉及敏感数据且刻录目的信息合规时，生成刻录源文件对应的临时镜像文件；将临时镜像文件刻录到刻录目的信息对应的光盘。的光盘。的光盘。


技术研发人员：谷涛 张雷 李本学
受保护的技术使用者：中孚安全技术有限公司
技术研发日：2023.08.29
技术公布日：2023/9/23