文件系统的保护方法、装置、系统、存储介质和产品

本申请公开了一种文件系统的保护方法、装置、设备、存储介质和产品。该方法包括：在内核态运行模式下，文件隔离器响应于钩子触发指示信息，获取进程的特征信息；基于特征信息和隔离策略库，确定进程的隔离策略，隔离策略库包括各特征信息与各隔离策略的对应关系，隔离策略包括重定向规则；基于重定向规则，将进程的文件操作请求重定向至虚拟文件系统；其中，隔离策略库由隔离控制器在文件系统处于用户态运行模式下，生成并下发至文件隔离器，钩子触发指示信息响应于进程针对文件系统的调用请求生成。如此，通过引入用户态的隔离控制器与内核态的文件隔离器的文件保护机制，不仅允许实现高度精确的访问控制，还具有更好的性能。