1.一种云环境下基于Petri网的文件隐私泄露检测方法，其特征在于，当计算机程序启动之后，监控程序就会开始监控在主节点之下生成的审计日志文件，一旦有新的日志信息生成，监控程序会立即去获取此信息，此时，检测程序被激活；

所述检测程序包括以下步骤，首先，通过命令在服务器端开启HDFS的审计日志系统，审计日志内容包含了分布式文件的一些操作行为，然后，从审计日志中收集关键行为信息，将日志文件中的信息分类，依据关键词过滤，获取想要的信息，最后，整理得到的关键行为信息，建立行为分析模型；

行为分析模型的分析是检测程序的第二部分，当程序检测到有关键行为信息输入时，Petri网分析模型程序就开始分析工作，首先产生空的令牌，去接收整理之后的数据信息，此时，令牌包含了一组对文件操作的关键行为信息；令牌经由各个不同变迁的判断，触发其中的某几个变迁，最终令牌会到达某个判决位置，对令牌所经过的路径进行判决，做出响应，最后，令牌被回收；

其具体步骤如下：

步骤1：监控程序实时监控日志信息的变更，当日志信息变更，监控程序会立即做出响应，获取产生的日志信息；

步骤2：用过滤算法将获取的日志信息进行过滤删选，得到与检测相关的数据信息；

步骤3：整理过滤得到的数据信息，将其变形为<时间，用户名及IP地址，操作行为，文件路径，文件去向>的指定格式，并将上述的操作行为进行分类：第一类、不能引起文件隐私信息泄露：创建文件、查看列表状态；

第二类、不恰当的文件操作但不会造成隐私信息泄露：删除文件、重命名文件、设置文件权限；

第三类、可能造成文件隐私信息泄露：打开文件；

第四类、会造成文件隐私信息泄露：获取文件内容、复制文件、移动文件；

结合泄露路径完整性原则与行为分类标准，建立完整的Petri网检测模型；

步骤4：激活Petri网检测模型，产生空的令牌，令牌经过模型的位置状态T1变迁，将被赋予整理之后的日志数据；

步骤5：位置状态T2变迁，位置状态T3变迁，位置状态T4变迁，位置状态T5变迁会同时对令牌中的数据信息进行检测，当满足自身条件的变迁会被触发，令牌会经由此变迁进入下一个位置状态；

步骤6：当令牌到达判决位置时，判决位置会对令牌做出响应；

步骤7：响应结束之后，令牌会进入结束位置并被清零回收；

令牌的响应规则如下：

步骤6.1：当进行创建文件/查看列表状态操作时，不涉及文件内容泄露，此时，判决不给予响应；

步骤6.2：当进行删除文件/重命名文件/设置文件权限操作时，属于不正当操作，会被计入用户行为数据库，累计一定次数之后，做出警示响应；

步骤6.3：当进行打开文件操作时，涉及文件内容，有可能泄露文件内容，做出警示响应；

步骤6.4：当进行获取文件内容/复制文件/移动文件操作时，认定文件有极大的概率被泄露，此时记录用户信息进入行为数据库，并警示用户对文件的操作行为，返回用户操作的时间、IP地址、文件去向信息。