一种安全沙盘重定向文件操作的方法及系统的制作方法
一种安全沙盘重定向文件操作的方法及系统的制作方法
【技术领域】
[0001]本发明涉及软件处理领域,尤其涉及一种安全沙盘重定向文件操作的方法及系统。
【背景技术】
[0002]在操作系统中安装应用程序时会往硬盘释放大量文件,而且在卸载应用程序的时候,这些新增的文件往往不能够删除干净,即使再使用现有的一些垃圾文件清理工具也无法保证磁盘文件的纯净性。而且由于不同版本的软件在安装的时候都会在磁盘的相同位置释放相同的文件,这样导致已经存在的文件会被新的文件进行覆盖,不能将文件进行彻底的隔离开来,导致两个不同版本的相同软件无法在同一计算机系统上并存。
[0003]同时,又因为当前网络恶意代码泛滥,使带有恶意攻击的应用程序多,在使用携带有恶意代码的程序时,恶意代码会恶意执行应用程序文件的创建、修改和删除等操作,破坏虚拟机操作系统本身的完整项,恶意破坏盗取用户私密数据,给用户数据带来很多安全隐串
■/Q1、Ο
[0004]现有的沙盘过滤方法可以解决在应用程序文件中出现的上述问题,但是在过滤文件时,因为文件依赖关系,导致沙盘过滤驱动将原先有依赖的文件都拷贝到安全沙盘内时,会出现打开文件时有卡顿现象,造成用户体验效果差的问题。
【发明内容】
[0005]本发明的目的在于提供一种安全沙盘重定向文件操作的方法及系统,从而解决现有技术中存在的前述问题。
[0006]为了实现上述目的,本发明一种安全沙盘重定向文件操作的方法,采用的技术方案如下:
[0007]S1、过滤驱动获取Α进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0008]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0009]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0010]S4、沙箱驱动对A进程的应用程序进行重定向操作。
[0011]优选地,在步骤S1中,所述被标记的进程,按照下述步骤操作:
[0012]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0013]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0014]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0015]S1’ -4、将所述免安装软件的进程标记后,添加到操作系统的进程列表。
[0016]优选地,在步骤S1和步骤S2之间,还存在包括以下步骤:过滤驱动将A进程的应用程序文件映射到沙箱中,形成所述A进程的应用程序文件的映射文件。
[0017]优选地,步骤S4,所述沙箱驱动对A进程的应用程序进行重定向,具体操作步骤如下:
[0018]S4-1、沙箱驱动获取A进程启动的消息;
[0019]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0020]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0021]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0022]S4-5、在沙盘中使用A进程。
[0023]优选地,在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0024]优选地,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。
[0025]本发明的一种安全沙盘重定向文件操作的系统,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元;
[0026]请求接收单元:用于接收A进程发出的程序中断请求;
[0027]进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统;
[0028]文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统;
[0029]重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
[0030]本发明的有益效果是:
[0031]本发明将软件的应用程序文件操作重向到安全沙盘内,实现了不同版本的软件可以再同一台计算机系统中运行,同时将带有恶意代码的软件的应用程序文件操作重定向到安全沙盘中,限制恶意代码对文件的操作,保证系统数据的完整及操作系统的安全。
【附图说明】
[0032]图1是一种安全沙盘重定向文件操作的方法的流程示意图;
[0033]图2是免安装软件的进程标记的方法的流程示意图;
[0034]图3是沙箱驱动对A进程的应用程序进行重定向的流程示意图;
[0035]图4是一种安全沙盘重定向文件操作的系统的示意图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不用于限定本发明。
[0037]参照图1和图3,【具体实施方式】1,一种安全沙盘重定向文件操作的方法,
[0038]S1、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0039]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0040]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0041]S4、沙箱驱动对A进程的应用程序进行重定向操作;
[0042]S4-1、沙箱驱动获取A进程启动的消息;
[0043]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0044]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0045]当A进程的原应用程序文件的保存路径C: \Documents and Settings'Applicat1n Data\Microsoft\fford时,A进程的应用程序文件的映射文件的保存路径为:
[0046]D:\Sandbox\Documents and Settings\Applicat1n Data\Microsoft\fford ;
[0047]其中所述沙箱驱动保存在路径D: \Sandbox下;
[0048]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0049]S4-5、在沙盘中使用A进程。
[0050]本【具体实施方式】中,所述的A进程为word2007软件,在操作系统中已经存在的是2003软件。
[0051]在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0052]参照图2,步骤S1中,所述被标记的进程,按照下述步骤操作:
[0053]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0054]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0055]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0056]S1’ -4、将所述免安装软件的进程标记后,添加到 操作系统的进程列表。
[0057]本【具体实施方式】中,当将office 2007软件安装到已安装了 office 2003操作系统中时,采用本【具体实施方式】的方法对office 2007软件的应用程序文件操作重定向到沙箱中的office 2007软件的应用程序文件的映射文件的操作。因为office 2007软件在沙箱中运行,所以其在运行过程中产生的垃圾文件或缓存文件都存储在沙箱中,不会与操作系统中已安装了 office 2003的运行产生冲突。故应用本具体实施例的方法,实现了不同版本的软件可以再同一台计算机系统中运行。
[0058]本具体实施方中,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。
[0059]本具体实施方中,所记载的方法不仅仅可以在物理计算机的操作系统中使用,还可以在虚拟机的操作系统中使用。
[0060]本具体实施方中,步骤SI’ -1中,所述绿化免安装软件,具体步骤为:
[0061]S0-1、选择要进行绿化的软件的安装程序,准备安装;
[0062]S0-2、在所述软件安装前,遍历操作系统的注册表信息和文件系统信息,获得安装前的操作系统快照,记为快照1 ;
[0063]S0-3、安装软件,对安装软件过程中文件操作进行监控并记录数据;
[0064]步骤S0-3中所述文件操作包括注册表文件系统的支持操作、操作系统支持的获取操作和软件文件系统的部署操作;
[0065]步骤S0-3中所述对安装软件过程中文件操作进行监控,具体包括:监控安装软件过程中的文件操作、文件操作的内容及文件操作的顺序;
[0066]S0-4、所述软件安装完成后,再遍历操作系统的注册表信息和文件系统信息,得到完全安装所述软件后的操作系统快照,记为快照2 ;
[0067]S0-5、依据所述快照1和所述快照2,得到所述软件安装前和安装后的操作系统的变化,再结合步骤S0-3所获得的记录数据,得到所述软件在安装过程中所需要的文件及其逻辑关系;
[0068]步骤S0-5中所述软件在安装过程中所需要的文件注册表文件、操作系统支持文件和软件部署文件;
[0069]S0-6、依据步骤S0-5所述软件在安装过程中所需要的文件的逻辑关系将所述软件在安装过程中所需要的文件重新组织,得到绿化后的免安装软件压缩包。
[0070]S0-7、将所述绿化后的免安装软件压缩包解压缩后,获得绿化后的免安装软件。
[0071]本发明是一种安全沙盘重定向文件操作的系统,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元;
[0072]请求接收单元:用于接收A进程发出的程序中断请求;
[0073]进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统;
[0074]文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统;
[0075]重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
[0076]通过采用本发明公开的上述技术方案,得到了如下有益的效果:
[0077]本发明将软件的应用程序文件操作重向到安全沙盘内,实现了不同版本的软件可以再同一台计算机系统中运行,同时将带有恶意代码的软件的应用程序文件操作重定向到安全沙盘中,限制恶意代码对文件的操作,保证系统数据的完整及操作系统的安全。
[0078]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
【主权项】
1.一种安全沙盘重定向文件操作的方法,其特征在于,该方法包括: 51、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统; 52、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统; 53、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作; 54、沙箱驱动对A进程的应用程序进行重定向操作。2.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S1中,所述被标记的进程,按照下述步骤操作: S1’ -1、绿化后的免安装软件在沙盘中运行; S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1 ’ -3,如果不是,则进入S1 ’ -4 ; S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ; S1’ -4、将所述免安装软件的进程标记后,添加到操作系统的进程列表; 其中,所述免安装软件为病毒程序和/或不安全的应用程序运行载体和/或不能与操作系统已安装的软件同时并存的软件。3.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S1和步骤S2之间,还存在包括以下步骤:过滤驱动将A进程的应用程序文件映射到沙箱中,形成所述A进程的应用程序文件的映射文件。4.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,步骤S4,所述沙箱驱动对A进程的应用程序文件进行重定向,具体操作步骤如下: S4-1、沙箱驱动获取A进程启动的消息; S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径; S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径; S4-4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下; S4-5、在沙盘中使用A进程。5.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。6.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。7.一种安全沙盘重定向文件操作的系统,其特征在于,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元; 请求接收单元:用于接收A进程发出的程序中断请求; 进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统; 文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统; 重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
【专利摘要】本发明是一种安全沙盘重定向文件操作方法及系统,涉及软件处理领域。该方法包括:S1、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给A进程的文件系统;S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给A进程的文件系统;S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;S4、沙箱驱动对A进程的应用程序进行重定向操作。本发明解决了两个不同版本的相同软件无法在同一计算机系统上并存、用户应用现有沙盘过滤方法体现效果差的问题。
【IPC分类】G06F21/53
【公开号】CN105488387
【申请号】CN201410510254
【发明人】杨耀敏, 徐洋, 金满刚, 宋月
【申请人】北京云巢动脉科技有限公司
【公开日】2016年4月13日
【申请日】2014年9月28日
【技术领域】
[0001]本发明涉及软件处理领域,尤其涉及一种安全沙盘重定向文件操作的方法及系统。
【背景技术】
[0002]在操作系统中安装应用程序时会往硬盘释放大量文件,而且在卸载应用程序的时候,这些新增的文件往往不能够删除干净,即使再使用现有的一些垃圾文件清理工具也无法保证磁盘文件的纯净性。而且由于不同版本的软件在安装的时候都会在磁盘的相同位置释放相同的文件,这样导致已经存在的文件会被新的文件进行覆盖,不能将文件进行彻底的隔离开来,导致两个不同版本的相同软件无法在同一计算机系统上并存。
[0003]同时,又因为当前网络恶意代码泛滥,使带有恶意攻击的应用程序多,在使用携带有恶意代码的程序时,恶意代码会恶意执行应用程序文件的创建、修改和删除等操作,破坏虚拟机操作系统本身的完整项,恶意破坏盗取用户私密数据,给用户数据带来很多安全隐串
■/Q1、Ο
[0004]现有的沙盘过滤方法可以解决在应用程序文件中出现的上述问题,但是在过滤文件时,因为文件依赖关系,导致沙盘过滤驱动将原先有依赖的文件都拷贝到安全沙盘内时,会出现打开文件时有卡顿现象,造成用户体验效果差的问题。
【发明内容】
[0005]本发明的目的在于提供一种安全沙盘重定向文件操作的方法及系统,从而解决现有技术中存在的前述问题。
[0006]为了实现上述目的,本发明一种安全沙盘重定向文件操作的方法,采用的技术方案如下:
[0007]S1、过滤驱动获取Α进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0008]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0009]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0010]S4、沙箱驱动对A进程的应用程序进行重定向操作。
[0011]优选地,在步骤S1中,所述被标记的进程,按照下述步骤操作:
[0012]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0013]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0014]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0015]S1’ -4、将所述免安装软件的进程标记后,添加到操作系统的进程列表。
[0016]优选地,在步骤S1和步骤S2之间,还存在包括以下步骤:过滤驱动将A进程的应用程序文件映射到沙箱中,形成所述A进程的应用程序文件的映射文件。
[0017]优选地,步骤S4,所述沙箱驱动对A进程的应用程序进行重定向,具体操作步骤如下:
[0018]S4-1、沙箱驱动获取A进程启动的消息;
[0019]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0020]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0021]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0022]S4-5、在沙盘中使用A进程。
[0023]优选地,在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0024]优选地,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。
[0025]本发明的一种安全沙盘重定向文件操作的系统,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元;
[0026]请求接收单元:用于接收A进程发出的程序中断请求;
[0027]进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统;
[0028]文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统;
[0029]重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
[0030]本发明的有益效果是:
[0031]本发明将软件的应用程序文件操作重向到安全沙盘内,实现了不同版本的软件可以再同一台计算机系统中运行,同时将带有恶意代码的软件的应用程序文件操作重定向到安全沙盘中,限制恶意代码对文件的操作,保证系统数据的完整及操作系统的安全。
【附图说明】
[0032]图1是一种安全沙盘重定向文件操作的方法的流程示意图;
[0033]图2是免安装软件的进程标记的方法的流程示意图;
[0034]图3是沙箱驱动对A进程的应用程序进行重定向的流程示意图;
[0035]图4是一种安全沙盘重定向文件操作的系统的示意图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不用于限定本发明。
[0037]参照图1和图3,【具体实施方式】1,一种安全沙盘重定向文件操作的方法,
[0038]S1、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0039]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0040]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0041]S4、沙箱驱动对A进程的应用程序进行重定向操作;
[0042]S4-1、沙箱驱动获取A进程启动的消息;
[0043]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0044]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0045]当A进程的原应用程序文件的保存路径C: \Documents and Settings'Applicat1n Data\Microsoft\fford时,A进程的应用程序文件的映射文件的保存路径为:
[0046]D:\Sandbox\Documents and Settings\Applicat1n Data\Microsoft\fford ;
[0047]其中所述沙箱驱动保存在路径D: \Sandbox下;
[0048]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0049]S4-5、在沙盘中使用A进程。
[0050]本【具体实施方式】中,所述的A进程为word2007软件,在操作系统中已经存在的是2003软件。
[0051]在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0052]参照图2,步骤S1中,所述被标记的进程,按照下述步骤操作:
[0053]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0054]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0055]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0056]S1’ -4、将所述免安装软件的进程标记后,添加到 操作系统的进程列表。
[0057]本【具体实施方式】中,当将office 2007软件安装到已安装了 office 2003操作系统中时,采用本【具体实施方式】的方法对office 2007软件的应用程序文件操作重定向到沙箱中的office 2007软件的应用程序文件的映射文件的操作。因为office 2007软件在沙箱中运行,所以其在运行过程中产生的垃圾文件或缓存文件都存储在沙箱中,不会与操作系统中已安装了 office 2003的运行产生冲突。故应用本具体实施例的方法,实现了不同版本的软件可以再同一台计算机系统中运行。
[0058]本具体实施方中,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。
[0059]本具体实施方中,所记载的方法不仅仅可以在物理计算机的操作系统中使用,还可以在虚拟机的操作系统中使用。
[0060]本具体实施方中,步骤SI’ -1中,所述绿化免安装软件,具体步骤为:
[0061]S0-1、选择要进行绿化的软件的安装程序,准备安装;
[0062]S0-2、在所述软件安装前,遍历操作系统的注册表信息和文件系统信息,获得安装前的操作系统快照,记为快照1 ;
[0063]S0-3、安装软件,对安装软件过程中文件操作进行监控并记录数据;
[0064]步骤S0-3中所述文件操作包括注册表文件系统的支持操作、操作系统支持的获取操作和软件文件系统的部署操作;
[0065]步骤S0-3中所述对安装软件过程中文件操作进行监控,具体包括:监控安装软件过程中的文件操作、文件操作的内容及文件操作的顺序;
[0066]S0-4、所述软件安装完成后,再遍历操作系统的注册表信息和文件系统信息,得到完全安装所述软件后的操作系统快照,记为快照2 ;
[0067]S0-5、依据所述快照1和所述快照2,得到所述软件安装前和安装后的操作系统的变化,再结合步骤S0-3所获得的记录数据,得到所述软件在安装过程中所需要的文件及其逻辑关系;
[0068]步骤S0-5中所述软件在安装过程中所需要的文件注册表文件、操作系统支持文件和软件部署文件;
[0069]S0-6、依据步骤S0-5所述软件在安装过程中所需要的文件的逻辑关系将所述软件在安装过程中所需要的文件重新组织,得到绿化后的免安装软件压缩包。
[0070]S0-7、将所述绿化后的免安装软件压缩包解压缩后,获得绿化后的免安装软件。
[0071]本发明是一种安全沙盘重定向文件操作的系统,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元;
[0072]请求接收单元:用于接收A进程发出的程序中断请求;
[0073]进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统;
[0074]文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统;
[0075]重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
[0076]通过采用本发明公开的上述技术方案,得到了如下有益的效果:
[0077]本发明将软件的应用程序文件操作重向到安全沙盘内,实现了不同版本的软件可以再同一台计算机系统中运行,同时将带有恶意代码的软件的应用程序文件操作重定向到安全沙盘中,限制恶意代码对文件的操作,保证系统数据的完整及操作系统的安全。
[0078]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
【主权项】
1.一种安全沙盘重定向文件操作的方法,其特征在于,该方法包括: 51、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统; 52、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统; 53、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作; 54、沙箱驱动对A进程的应用程序进行重定向操作。2.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S1中,所述被标记的进程,按照下述步骤操作: S1’ -1、绿化后的免安装软件在沙盘中运行; S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1 ’ -3,如果不是,则进入S1 ’ -4 ; S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ; S1’ -4、将所述免安装软件的进程标记后,添加到操作系统的进程列表; 其中,所述免安装软件为病毒程序和/或不安全的应用程序运行载体和/或不能与操作系统已安装的软件同时并存的软件。3.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S1和步骤S2之间,还存在包括以下步骤:过滤驱动将A进程的应用程序文件映射到沙箱中,形成所述A进程的应用程序文件的映射文件。4.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,步骤S4,所述沙箱驱动对A进程的应用程序文件进行重定向,具体操作步骤如下: S4-1、沙箱驱动获取A进程启动的消息; S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径; S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径; S4-4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下; S4-5、在沙盘中使用A进程。5.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。6.根据权利要求1所述安全沙盘重定向文件操作的方法,其特征在于,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。7.一种安全沙盘重定向文件操作的系统,其特征在于,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元; 请求接收单元:用于接收A进程发出的程序中断请求; 进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统; 文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统; 重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
【专利摘要】本发明是一种安全沙盘重定向文件操作方法及系统,涉及软件处理领域。该方法包括:S1、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给A进程的文件系统;S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给A进程的文件系统;S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;S4、沙箱驱动对A进程的应用程序进行重定向操作。本发明解决了两个不同版本的相同软件无法在同一计算机系统上并存、用户应用现有沙盘过滤方法体现效果差的问题。
【IPC分类】G06F21/53
【公开号】CN105488387
【申请号】CN201410510254
【发明人】杨耀敏, 徐洋, 金满刚, 宋月
【申请人】北京云巢动脉科技有限公司
【公开日】2016年4月13日
【申请日】2014年9月28日
最新回复(0)