【技术实现步骤摘要】
一种文件隔离方法、装置和系统
本专利技术涉及通信
,特别涉及一种文件隔离方法、装置和系统。
技术介绍
文件隔离技术广泛用于沙箱,位于沙箱内的应用程序对系统所做的修改操作会被隔离掉,不会对真实系统产生任何影响。如:沙箱内应用程序的进程在C:\Windows目录下创建了文件Virus, exe,沙箱内进程能看到,但是系统的C:\Windows目录下并不存在该文件。这就是文件隔离技术。目前的文件隔离技术一般基于文件过滤驱动程序实现,文件过滤驱动监控文件的创建、读写以及更改,并结合重定位来实现文件隔离。其中主要有以下两种处理方法:部分重定位和完全重定位。使用部分重定位技术需要监控文件的打开,读写,大小更改,重命名等诸多操作,而且需要为每个更改过的文件都维护一份更改记录,因此部分重定位过于复杂繁琐。完全重定位技术,则是简单的重定位文件夹,如某运行在沙箱内的木马进程在C: \ffindows目录下释放病毒文件virus, exe,完全重定位将文件夹C: \Windows重定位到另一个文件下如C:\SandBox\Windows下,这样文件将不会生成在windows目录,实现了一定程度的文件隔离,这种方法使得沙箱内进程释放的恶意文件仍然存在,虽然不存在于C: \ffindows\下,但却存在于C: \SandBox\ffindows,因此安全性较差。
技术实现思路
本专利技术实施例提供了一种文件隔离方法、装置和系统,用于提高设备的安全性。一种文件隔离方法,包括:通过输入/输出对象管理器接收来自第一进程对文件系统下的卷设备的更改操作请求;确定所述第一进程 ...
【技术保护点】
一种文件隔离方法,其特征在于,包括:通过输入/输出对象管理器接收来自第一进程对文件系统下的卷设备的更改操作请求;确定所述第一进程是否为沙箱内的进程,若是,则将所述更改操作请求重定向到与所述更改操作请求指向的卷设备对应的虚拟卷设备,并将所述重定向后的更改操作请求发送给所述输入/输出对象管理器。
【技术特征摘要】
1.一种文件隔离方法,其特征在于,包括: 通过输入/输出对象管理器接收来自第一进程对文件系统下的卷设备的更改操作请求; 确定所述第一进程是否为沙箱内的进程,若是,则将所述更改操作请求重定向到与所述更改操作请求指向的卷设备对应的虚拟卷设备,并将所述重定向后的更改操作请求发送给所述输入/输出对象管理器。2.根据权利要求1所述方法,其特征在于,还包括: 若所述第一进程不是沙箱内的进程,则将所述更改操作请求发送给所述更改操作请求指向的卷设备所在的文件系统。3.根据权利要求1或2所述方法,其特征在于,还包括: 通过输入/输出对象管理器接收来自第二进程对所述文件系统下的卷设备的读取操作请求; 若确定所述第二进程为沙箱内的进程,则将所述读取操作请求重定向到与所述读取操作请求指向的卷设备对应的虚拟卷设备;并将所述重定向后的读取操作请求发送给所述输入/输出对象管理器。4.根据权利要求3所述方法,其特征在于,还包括: 若确定所述第二进程不是沙箱内的进程,则将所述读取操作请求发送给所述读取操作请求指向的卷设备所在的文件系统。5.一种文件隔离方法,其特征在于,包括: 接收第一进程发出的对文件系统下的卷设备的更改操作请求; 将所述更改操作请求发送给注册文件过滤驱动,并接收所述注册文件过滤驱动在确定所第一进程为沙箱内进程后,返回的重定向后的更改操作请求; 将所述重定向后的更改操作请求,发送给所述重定向后的更改操作请求指向的虚拟卷设备所在的虚拟文件系统。6.根据权利要求5所述方法,其特征在于,还包括: 接收第二进程发出的对文件系统下的卷设备的读取操作请求; 将所述读取操作请求发送给注册文件过滤驱动,并接收所述注册文件过滤驱动在确定所述第二进程为沙箱内进程后,返回的重定向后的读取操作请求; 将所述重定向后的读取操作请求,发送给所述重定向后的读取操作请求指向的虚拟卷设备所在的虚拟文件系统。7.一种文件隔离装置,其特征在于,包括: 请求接收单元,用于通过输入/输出对象管理器接收来自第一进程对文件系统下的卷设备的更改操作请求; 进程确定单元,用于确定所述第一进程是否为沙箱内的进程; 重定向单元,用于若所述进程确定单元确定结果为是,则将所述更改操作请求重定向到与所述更改操作请求指向的卷设备对应的虚拟卷设备; 请求发送单元,用于将所述重定向单元重定向后的更改操作请求发送给所述输入/输出对象管理器。8.根据权利要求7所述装置,其特征在于,所述请求发送单元,还用于若所述进程确定单元确定所述第一进程不是沙箱内的进程,则将所述更改操作请求发送给所述更改操作请求指向的卷设备所在的文件系统。9.根据权利要求7或8所述装置,其特征在于, 所述请求接收单元,还用于通过输入/输出对象管理器接收来自第二进程对所述文件系统下的卷设备的读取操作请求; 所述进程确定单元,还用于确定所述第二进程是否为沙箱内的进程; 所述重定向单元,还用于若所述进程确定单元确定结果为是,则将所述读取操作请求重定向到与所述读取操作请求指向的卷设备对应的虚拟卷设备; 所述请求发送单元,还用于将所述重定向单元重定向后的读取操作请求发送给所述输入/输出对象管理器。10.根据权利要求9所述装置,其特征在于, 所述请求发送单元,还用于若所述进程确定单元确定所述第二...
【专利技术属性】
技术研发人员:肖全举,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。