国产操作系统依托开源生态优势与政策利好正在逐步替代Windows，随之而来的是终端电子文档全生命周期的安全问题，提出了一种基于VFS kernel hook的监控方案，在内核层审计电子文档的打开、读、写、重命名、删除等访问行为，实现电子文档行为全生命周期的监控。当前国内计算机产业中，软硬件国产化进程不断加速，在倡导自主可控的同时，更要求安全可信，电子文档的访问控制是终端安全的一个重要功能。分析及实验结果表明，该方法能对电子文档信息的泄露有较好的监控与审计。

• 单位
  衢州职业技术学院