本技術(shù)實(shí)施例涉及計(jì)算機(jī)，尤其涉及一種文件訪問方法與電子設(shè)備。

背景技術(shù)：

1、當(dāng)前文件訪問場景中，一般針對(duì)訪問端進(jìn)行身份驗(yàn)證，可以避免有效避免非法訪問對(duì)文件訪問系統(tǒng)的影響。例如，通過可信啟動(dòng)技術(shù)，系統(tǒng)可以驗(yàn)證應(yīng)用進(jìn)程的完整性和真實(shí)性，防止惡意軟件對(duì)系統(tǒng)的安全性造成影響。可信啟動(dòng)通常涉及硬件和軟件的配合，包括使用安全啟動(dòng)引導(dǎo)程序、數(shù)字簽名驗(yàn)證、安全啟動(dòng)芯片等技術(shù)手段。

2、上述方案中，當(dāng)訪問端請(qǐng)求訪問的文件為惡意文件，例如被篡改的文件時(shí)，無法有效阻止訪問端訪問惡意文件，訪問端訪問惡意文件后，可能影響訪問端的正常運(yùn)行，導(dǎo)致文件訪問的安全性和可靠性較低。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種文件訪問方法與電子設(shè)備，可提高文件訪問的安全性和可靠性。

2、第一方面，本技術(shù)實(shí)施例提供一種文件訪問方法，所述方法包括：

3、接收內(nèi)核發(fā)送的掛起的應(yīng)用進(jìn)程的進(jìn)程信息，所述應(yīng)用進(jìn)程用于訪問目標(biāo)文件，所述進(jìn)程信息包括所述目標(biāo)文件的文件路徑；

4、根據(jù)所述進(jìn)程信息，計(jì)算所述目標(biāo)文件的實(shí)際度量值；

5、從可信模塊中獲取所述目標(biāo)文件的原始度量值；

6、比較所述實(shí)際度量值和所述原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核喚醒所述應(yīng)用進(jìn)程，并允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件。

7、上述方案中，可以基于目標(biāo)文件的實(shí)際度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，從而判斷此次文件訪問事件是否可信，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

8、一種可能的實(shí)現(xiàn)方式中，所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，具體包括：

9、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值相同時(shí)，向所述內(nèi)核發(fā)送第一裁決結(jié)果，以使所述內(nèi)核允許所述應(yīng)用進(jìn)程訪問目標(biāo)文件；

10、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值不相同時(shí)，向所述內(nèi)核發(fā)送第二裁決結(jié)果，以使所述內(nèi)核拒絕所述應(yīng)用進(jìn)程訪問目標(biāo)文件。

11、上述方案中，當(dāng)目標(biāo)文件的實(shí)際度量值與原始度量值相同時(shí)，表明目標(biāo)文件的文件內(nèi)容與該目標(biāo)文件對(duì)應(yīng)的原始文件的文件內(nèi)容一致，目標(biāo)文件未受到篡改，可以認(rèn)為目標(biāo)文件可信，向內(nèi)核發(fā)送第一裁決結(jié)果，以使內(nèi)核允許該應(yīng)用進(jìn)程訪問目標(biāo)文件；當(dāng)實(shí)際度量值與原始度量值不相同時(shí)，表明目標(biāo)文件受到篡改，可以認(rèn)為目標(biāo)文件不可信，向內(nèi)核發(fā)送第二裁決結(jié)果，以使內(nèi)核拒絕該應(yīng)用進(jìn)程訪問目標(biāo)文件。

12、一種可能的實(shí)現(xiàn)方式中，在所述接收內(nèi)核發(fā)送的應(yīng)用進(jìn)程的進(jìn)程信息之前，所述方法包括：

13、設(shè)置鉤子函數(shù)，以使所述內(nèi)核檢測(cè)到有應(yīng)用進(jìn)程調(diào)用文件訪問接口時(shí)，將所述應(yīng)用進(jìn)程掛起，并返回所述應(yīng)用進(jìn)程的所述進(jìn)程信息；

14、則所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件，包括：

15、所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，喚醒所述應(yīng)用進(jìn)程，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件。

16、上述方案中，通過設(shè)置鉤子函數(shù)，使內(nèi)核檢測(cè)到有應(yīng)用進(jìn)程訪問目標(biāo)文件時(shí)，將該應(yīng)用進(jìn)程掛起，直至完成對(duì)目標(biāo)文件的可信度量后，根據(jù)返回的裁決結(jié)果喚醒所述應(yīng)用進(jìn)程，并允許或者拒絕應(yīng)用進(jìn)程訪問目標(biāo)文件，從而有效避免不可信的惡意文件影響應(yīng)用進(jìn)程與系統(tǒng)的安全性。

17、一種可能的實(shí)現(xiàn)方式中，所述進(jìn)程信息包括所述應(yīng)用進(jìn)程的進(jìn)程標(biāo)識(shí)，則所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件，具體包括：

18、比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述進(jìn)程標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用進(jìn)程訪問所述目標(biāo)文件，所述裁決結(jié)果包括所述進(jìn)程標(biāo)識(shí)。

19、上述方案中，可以接收不同進(jìn)程的進(jìn)程信息，然后根據(jù)進(jìn)程標(biāo)識(shí)，分別反饋訪問結(jié)果，從而允許有多個(gè)進(jìn)程訪問不同的目標(biāo)文件，提高文件訪問的效率。

20、第二方面，本技術(shù)實(shí)施例提供一種文件訪問方法，所述方法包括：

21、接收內(nèi)核發(fā)送的應(yīng)用進(jìn)程的進(jìn)程信息，所述應(yīng)用進(jìn)程用于訪問目標(biāo)文件，所述進(jìn)程信息包括所述目標(biāo)文件的文件路徑；

22、根據(jù)所述進(jìn)程信息，計(jì)算所述目標(biāo)文件的實(shí)際度量值；

23、讀取配置文件，所述配置文件包括所述目標(biāo)文件的可信模塊存儲(chǔ)功能標(biāo)識(shí)；

24、根據(jù)所述可信模塊存儲(chǔ)功能標(biāo)識(shí)，獲取目標(biāo)文件的原始度量值；

25、比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件。

26、上述方案中，基于配置文件中的可信模塊存儲(chǔ)功能標(biāo)識(shí)，可以靈活配置目標(biāo)文件的原始度量值的存儲(chǔ)位置，并基于目標(biāo)文件的實(shí)際度量值與原始度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，從而綜合判斷此次文件訪問事件是否可信，能夠準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

27、一種可能的實(shí)現(xiàn)方式中，所述方法包括：

28、啟動(dòng)時(shí)，加載配置文件，所述配置文件中包括至少一個(gè)文件的配置信息，所述配置信息包括文件路徑以及可信模塊存儲(chǔ)功能標(biāo)識(shí)，可信模塊存儲(chǔ)功能標(biāo)識(shí)用于指示所述文件的原始度量值的存儲(chǔ)位置，所述目標(biāo)文件為所述至少一個(gè)文件中的一個(gè)文件；

29、當(dāng)所述可信模塊存儲(chǔ)功能標(biāo)識(shí)指示存儲(chǔ)位置為可信模塊時(shí)，將所述文件的原始度量值存儲(chǔ)在所述可信模塊中；

30、當(dāng)所述可信模塊存儲(chǔ)功能標(biāo)識(shí)不指示存儲(chǔ)位置為可信模塊時(shí)，將所述文件的原始度量值存儲(chǔ)在所述配置文件中。

31、上述方案中，通過設(shè)置配置文件，可以選擇將目標(biāo)文件的原始度量值保存在可信模塊或者配置文件中，提高配置的靈活性，避免可信模塊空間有限而無法存儲(chǔ)全部目標(biāo)文件的原始度量值，從而可以基于目標(biāo)文件的實(shí)際度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，準(zhǔn)確地對(duì)文件訪問事件進(jìn)行可信度量，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

32、一種可能的實(shí)現(xiàn)方式中，所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，具體包括：

33、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值相同時(shí)，向所述內(nèi)核發(fā)送第一裁決結(jié)果，以使所述內(nèi)核允許所述應(yīng)用進(jìn)程訪問目標(biāo)文件；

34、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值不相同時(shí)，向所述內(nèi)核發(fā)送第二裁決結(jié)果，以使所述內(nèi)核拒絕所述應(yīng)用進(jìn)程訪問目標(biāo)文件。

35、上述方案中，當(dāng)目標(biāo)文件的實(shí)際度量值與原始度量值相同時(shí)，表明目標(biāo)文件的文件內(nèi)容與該目標(biāo)文件對(duì)應(yīng)的原始文件的文件內(nèi)容一致，目標(biāo)文件未受到篡改，可以認(rèn)為目標(biāo)文件可信，向內(nèi)核發(fā)送第一裁決結(jié)果，以使內(nèi)核允許該應(yīng)用進(jìn)程訪問目標(biāo)文件；當(dāng)實(shí)際度量值與原始度量值不相同時(shí)，表明目標(biāo)文件受到篡改，可以認(rèn)為目標(biāo)文件不可信，向內(nèi)核發(fā)送第二裁決結(jié)果，以使內(nèi)核拒絕該應(yīng)用進(jìn)程訪問目標(biāo)文件。

36、一種可能的實(shí)現(xiàn)方式中，在所述接收內(nèi)核發(fā)送的應(yīng)用進(jìn)程的進(jìn)程信息之前，所述方法包括：

37、設(shè)置鉤子函數(shù)，以使所述內(nèi)核檢測(cè)到有應(yīng)用進(jìn)程調(diào)用文件訪問接口時(shí)，將所述應(yīng)用進(jìn)程掛起，并返回將所述應(yīng)用進(jìn)程的所述進(jìn)程信息；

38、則所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件，包括：

39、所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，喚醒所述應(yīng)用進(jìn)程，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件。

40、上述方案中，通過設(shè)置鉤子函數(shù)，使內(nèi)核檢測(cè)到有應(yīng)用進(jìn)程訪問目標(biāo)文件時(shí)，將該應(yīng)用進(jìn)程掛起，直至完成對(duì)目標(biāo)文件的可信度量后，根據(jù)返回的裁決結(jié)果喚醒所述應(yīng)用進(jìn)程，并允許或者拒絕應(yīng)用進(jìn)程訪問目標(biāo)文件，從而有效避免不可信的惡意文件影響應(yīng)用進(jìn)程與系統(tǒng)的安全性。

41、一種可能的實(shí)現(xiàn)方式中，所述方法還包括：

42、所述配置信息還包括文件備份路徑；

43、當(dāng)所述實(shí)際度量值與所述原始度量值不相同時(shí)，使用所述文件備份路徑下的備份文件覆蓋所述文件路徑下的文件。

44、上述方案中，使用備份文件在程序文件和/或目標(biāo)文件被篡改時(shí)進(jìn)行自動(dòng)恢復(fù)，能夠有效提高系統(tǒng)的安全性與文件訪問的效率。

45、一種可能的實(shí)現(xiàn)方式中，所述方法還包括：

46、所述配置信息還包括文件恢復(fù)功能標(biāo)識(shí)；

47、當(dāng)文件恢復(fù)功能標(biāo)識(shí)指示開啟時(shí)，當(dāng)所述實(shí)際度量值與所述原始度量值不相同時(shí)，使用所述文件備份路徑下的備份文件覆蓋所述文件路徑下的文件。

48、上述方案中，基于文件恢復(fù)功能標(biāo)識(shí)，可以靈活地選擇使用備份文件在程序文件和/或目標(biāo)文件被篡改時(shí)進(jìn)行自動(dòng)恢復(fù)或者不自動(dòng)恢復(fù)。

49、一種可能的實(shí)現(xiàn)方式中，所述配置文件還包括所述應(yīng)用進(jìn)程對(duì)應(yīng)的程序文件的可信模塊存儲(chǔ)功能標(biāo)識(shí)，所述方法還包括：

50、根據(jù)所述進(jìn)程信息，計(jì)算所述程序文件的實(shí)際度量值；

51、根據(jù)所述程序文件的可信模塊存儲(chǔ)功能標(biāo)識(shí)，獲取所述程序文件的原始度量值；

52、則所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件，具體包括：

53、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值相同，且所述程序文件的實(shí)際度量值和所述程序文件的原始度量值相同時(shí)，向所述內(nèi)核發(fā)送第一裁決結(jié)果，以使所述內(nèi)核允許所述應(yīng)用進(jìn)程訪問目標(biāo)文件；

54、當(dāng)所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值不相同，或者所述程序文件的實(shí)際度量值和所述程序文件的原始度量值不相同時(shí)，向所述內(nèi)核發(fā)送第二裁決結(jié)果，以使所述內(nèi)核拒絕所述應(yīng)用進(jìn)程訪問目標(biāo)文件。

55、上述方案中，基于程序文件的實(shí)際度量值以及目標(biāo)文件的實(shí)際度量值，可以判斷應(yīng)用進(jìn)程對(duì)應(yīng)的應(yīng)用程序是否可信以及目標(biāo)文件是否可信，從而綜合判斷此次文件訪問事件是否可信，能夠準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

56、一種可能的實(shí)現(xiàn)方式中，所述進(jìn)程信息包括所述應(yīng)用進(jìn)程的進(jìn)程標(biāo)識(shí)，則所述比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件，具體包括：

57、比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果，以使所述內(nèi)核允許或者拒絕所述進(jìn)程標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用進(jìn)程訪問所述目標(biāo)文件，所述裁決結(jié)果包括所述進(jìn)程標(biāo)識(shí)。

58、上述方案中，可以接收不同進(jìn)程的進(jìn)程信息，然后根據(jù)進(jìn)程標(biāo)識(shí)，分別反饋訪問結(jié)果，從而允許有多個(gè)進(jìn)程訪問不同的目標(biāo)文件，提高文件訪問的效率。

59、第三方面，本技術(shù)實(shí)施例提供一種文件訪問方法，應(yīng)用于內(nèi)核，所述方法包括：

60、監(jiān)測(cè)到有應(yīng)用進(jìn)程調(diào)用文件訪問接口時(shí)，將所述應(yīng)用進(jìn)程掛起，并發(fā)送所述應(yīng)用進(jìn)程的進(jìn)程信息，所述應(yīng)用進(jìn)程用于訪問目標(biāo)文件，所述進(jìn)程信息包括所述目標(biāo)文件的文件路徑；以根據(jù)所述進(jìn)程信息，計(jì)算所述目標(biāo)文件的實(shí)際度量值，得到裁決結(jié)果；

61、根據(jù)所述裁決結(jié)果，喚醒所述應(yīng)用進(jìn)程，并對(duì)所述應(yīng)用進(jìn)程進(jìn)行放行或者攔截。

62、上述方案中，內(nèi)核將監(jiān)測(cè)到的應(yīng)用進(jìn)程掛起，將發(fā)送應(yīng)用進(jìn)程的進(jìn)程信息，通過裁決應(yīng)用進(jìn)程是否可信，根據(jù)裁決結(jié)果喚醒應(yīng)用進(jìn)程，并執(zhí)行放行或者攔截，能夠有效避免惡意文件影響應(yīng)用進(jìn)程及系統(tǒng)的安全。

63、第四方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，所述電子設(shè)備包括：監(jiān)控進(jìn)程、應(yīng)用進(jìn)程與內(nèi)核；

64、所述內(nèi)核用于檢測(cè)到有應(yīng)用進(jìn)程調(diào)用文件訪問接口時(shí)，將所述應(yīng)用進(jìn)程掛起，并向所述監(jiān)控進(jìn)程發(fā)送所述應(yīng)用進(jìn)程的進(jìn)程信息；所述應(yīng)用進(jìn)程用于訪問目標(biāo)文件，所述進(jìn)程信息包括所述目標(biāo)文件的文件路徑；

65、所述監(jiān)控進(jìn)程用于，根據(jù)所述進(jìn)程信息，計(jì)算所述目標(biāo)文件的實(shí)際度量值；讀取配置文件，所述配置文件包括所述目標(biāo)文件的可信模塊存儲(chǔ)功能標(biāo)識(shí)；根據(jù)所述可信模塊存儲(chǔ)功能標(biāo)識(shí)，獲取目標(biāo)文件的原始度量值；比較所述目標(biāo)文件的實(shí)際度量值和所述目標(biāo)文件的原始度量值，向所述內(nèi)核發(fā)送裁決結(jié)果；

66、所述內(nèi)核還用于，根據(jù)所述裁決結(jié)果，允許或者拒絕所述應(yīng)用進(jìn)程訪問所述目標(biāo)文件。上述方案中，內(nèi)核將監(jiān)測(cè)到的應(yīng)用進(jìn)程掛起，將應(yīng)用進(jìn)程的進(jìn)程信息發(fā)送至監(jiān)控進(jìn)程，監(jiān)控進(jìn)程基于目標(biāo)文件的實(shí)際度量值，可以判斷應(yīng)用進(jìn)程訪問的目標(biāo)文件是否可信，從而裁決此次文件訪問事件是否可信，準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，內(nèi)核根據(jù)裁決結(jié)果喚醒應(yīng)用進(jìn)程，并執(zhí)行放行或者攔截，能夠有效避免惡意文件影響應(yīng)用進(jìn)程及系統(tǒng)的安全。

67、第四方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，包括：處理器，以及與所述處理器通信連接的存儲(chǔ)器及可信模塊；所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如前所述的方法。

68、上述方案中，可以根據(jù)配置文件中的可信模塊存儲(chǔ)功能標(biāo)識(shí)，確定目標(biāo)文件的原始度量值的存儲(chǔ)位置，從而獲取目標(biāo)文件的原始度量值，并基于目標(biāo)文件的實(shí)際度量值與原始度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，從而綜合判斷此次文件訪問事件是否可信，能夠準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

69、第五方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如前所述的方法。

70、上述方案中，可以根據(jù)配置文件中的可信模塊存儲(chǔ)功能標(biāo)識(shí)，確定目標(biāo)文件的原始度量值的存儲(chǔ)位置，從而獲取目標(biāo)文件的原始度量值，并基于目標(biāo)文件的實(shí)際度量值與原始度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，從而綜合判斷此次文件訪問事件是否可信，能夠準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。

71、第六方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如前所述的方法。

72、上述方案中，可以根據(jù)配置文件中的可信模塊存儲(chǔ)功能標(biāo)識(shí)，確定目標(biāo)文件的原始度量值的存儲(chǔ)位置，從而獲取目標(biāo)文件的原始度量值，并基于目標(biāo)文件的實(shí)際度量值與原始度量值，判斷應(yīng)用進(jìn)程請(qǐng)求訪問的目標(biāo)文件是否可信，從而綜合判斷此次文件訪問事件是否可信，能夠準(zhǔn)確地對(duì)此次文件訪問事件進(jìn)行可信度量，并通過內(nèi)核在該文件訪問事件不可信時(shí)進(jìn)行攔截，能夠有效提高文件訪問的安全性與系統(tǒng)的可靠性。