申请/专利权人:谷歌有限责任公司
申请日:2020-07-08
公开(公告)日:2024-04-12
公开(公告)号:CN111783106B
主分类号:G06F21/57
分类号:G06F21/57;G06F9/455
优先权:["20190708 US 16/504,464"]
专利状态码:有效-授权
法律状态:2024.04.12#授权;2020.11.03#实质审查的生效;2020.10.16#公开
摘要:经由多层文件系统状态检测文件系统修改的系统和方法。该技术提供威胁检测系统。就这一点而言,该系统可以被配置成输出多层文件系统的文件状态。例如,系统可以基于文件的文件状态来确定多层文件系统中的可以找到与该文件相对应的一个或多个对象的一个或多个层。基于与文件对应的一个或多个对象,系统可以检测潜在威胁。然后,系统可以响应于潜在威胁而采取动作。
主权项:1.一种用于检测文件系统修改的方法,包括:由一个或多个处理器输出文件的文件状态;由所述一个或多个处理器基于所述文件的所述文件状态确定多层文件系统中的一个或多个层存储与所述文件相对应的一个或多个对象;由所述一个或多个处理器,通过将在所述多层文件系统的上层中的可修改镜像中找到的与所述文件相对应的对象与在所述多层文件系统的下层中的基础镜像中找到的与所述文件相对应的对象进行比较,确定在所述多层文件系统的上层中的可修改镜像中找到的与所述文件相对应的对象包含对在所述多层文件系统的下层中的基础镜像中找到的与所述文件相对应的对象的修改,由所述一个或多个处理器,基于确定在所述上层中的所述可修改镜像中找到的与所述文件相对应的对象包含对在所述下层中的所述基础镜像中找到的与所述文件相对应的对象的修改,检测对所述多层文件系统的潜在威胁;以及响应于所述潜在威胁而采取动作。
全文数据:
权利要求:
百度查询: 谷歌有限责任公司 经由多层文件系统状态检测文件系统修改的系统和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。