(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210602684.7
(22)申请日 2022.05.30
(71)申请人 江苏安几科技有限公司
地址 215000 江苏省苏州市苏州工业园区
新平街38 8号腾飞科技园13幢3 04室
(72)发明人 于新宇 袁有春
(51)Int.Cl.
G06F 21/53(2013.01)
G06F 21/62(2013.01)
G06F 9/445(2018.01)
(54)发明名称
沙盒文件转接方法及装置
(57)摘要
本申请涉及一种沙盒文件转接方法及 装置,
属于计算机技术领域, 该方法包括: 通过界面操
作模块接收用户将文件数据拖入预先创建的沙
盒的用户操作; 通过启动模块基于用户操作启动
文件关联的二进制文件, 对命令行指定相应的操
作参数; 通过服务模块通知驱动模块在驱动中调
用系统的API对进程的启动和退出进行监控; 在
操作的文件在沙盒中时, 通过服务模块将DLL模
块中的DLL注入到目标进程; 以使沙盒里的进程
操作文件保存时进行文件转接, 将文件被限制在
沙盒中; 既避免了透明加密修改了原始文件带来
的副作用, 又避免了虚拟机技术再建一套操作系
统和相关环 境所带来的资源消耗; 完成沙盒内操
作的文件始终被限制在沙盒之内, 可以防止数据
泄密。
权利要求书1页 说明书4页 附图4页
CN 115203680 A
2022.10.18
CN 115203680 A
1.一种沙盒文件转接方法, 其特 征在于, 所述方法包括:
通过界面操作模块接收用户将文件数据拖入预 先创建的沙盒的用户操作;
通过启动模块基于所述用户操作启动所述文件关联的二进制文件, 对命令行指定相应
的操作参数;
通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控;
在操作的文件在所述沙盒中时, 通过所述服务模块将DLL模块中的DLL注入到目标进程; 以
使所述沙盒里的进程操作文件保存时进行文件转接, 将所述文件被限制在所述沙盒中。
2.根据权利要求1所述的方法, 其特征在于, 所述界面操作模块采用采用QT界面库开
发。
3.根据权利 要求1所述的方法, 其特征在于, 所述通过所述服务模块将DLL模块中的DLL
注入到目标进程, 包括:
使用Inline hook技术将DLL模块中的DL L注入到目标进程。
4.根据权利要求1所述的方法, 其特征在于, 所述服务模块随系统一起启动, 并在后台
执行, 所述服务模块的生命周期大于预设时长, 以监控其它模块的请求。
5.根据权利要求 4所述的方法, 其特 征在于, 所述 服务模块采用w indows服务技术开发。
6.根据权利要求1所述的方法, 其特征在于, 所述驱动模块采用内核模式驱动, 且所述
驱动模块随系统一 起启动; 所述驱动模块从内核层面控制进程, 以限制沙盒内的进程行为。
7.一种沙盒文件转接装置, 其特 征在于, 所述装置包括:
界面操作模块, 用于 接收用户将文件数据拖入预 先创建的沙盒的用户操作;
启动模块, 用于基于所述用户操作启动所述文件关联的二进制文件, 对命令行指定相
应的操作参数;
服务模块, 用于通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控;
在操作的文件在所述沙盒中时, 通过所述服务模块将DLL模块中的DLL注入到目标进程; 以
使所述沙盒里的进程操作文件保存时进行文件转接, 将所述文件被限制在所述沙盒中;
所述驱动模块, 用于基于所述服务模块的通知在驱动中调用系统的API对进程的启动
和退出进行监控, 在操作的文件在所述沙盒中时, 请求所述 服务模块将DL L注入进程;
所述服务模块, 还用于将DL L模块中的DL L注入到目标进程。权 利 要 求 书 1/1 页
2
CN 115203680 A
2沙盒文件转接 方法及装置
【技术领域】
[0001]本申请涉及一种沙盒文件转接方法及装置, 属于计算机技 术领域。
【背景技术】
[0002]随着网络技术的发展, 用户对数据的安全性要求逐渐提高。 目前, 对数据保护的方
法通常的做法是透明加密或在主机系统中再建一套系统。 透明加密是用户操作文件时对文
件进行加密。 虚拟机技 术是在主机系统中再建立 一套操作系统。
[0003]然而, 透明加密会对原始数据做修改, 会造成加密后的工程文件对应 的集成开发
环境(Integrate d Development Environment, IDE)不能识别或者即使识别了编译也容易
产生错误。 虚拟机技术是在真实的系统中再装一套操作系统和相关环境, 这会对机器资源
造成浪费。
【发明内容】
[0004]本申请提供了一种沙盒文件转接方法及装置, 可以解决透明加密容易出错、 虚拟
机技术浪费机器资源的问题。 本申请提供如下技 术方案:
[0005]一方面, 一种沙盒文件转接方法, 所述方法包括:
[0006]通过界面操作模块接收用户将文件数据拖入预 先创建的沙盒的用户操作;
[0007]通过启动模块基于所述用户操作启动所述文件关联的二进制文件, 对命令行指定
相应的操作参数;
[0008]通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监
控; 在操作的文件在所述沙盒 中时, 通过所述服务模块将DLL模块中的DLL注入到目标进程;
以使所述沙盒里的进程操作文件保存时进行文件转接, 将所述文件被限制在所述沙盒中。
[0009]可选地, 所述界面操作模块采用采用QT界面库开发。
[0010]可选地, 所述 通过所述服务模块将DL L模块中的DL L注入到目标进程, 包括:
[0011]使用Inline hook技术将DLL模块中的DL L注入到目标进程。
[0012]可选地, 所述服务模块随系统一起启动, 并在后台执行, 所述服务模块的生命周期
大于预设时长, 以监控其它模块的请求。
[0013]可选地, 所述 服务模块采用w indows服务技术开发。
[0014]可选地, 所述驱动模块采用内核模式驱动, 且所述驱动模块随系统一起启动; 所述
驱动模块从内核层面控制进程, 以限制沙盒内的进程行为。
[0015]另一方面, 提供一种沙盒文件转接装置, 所述装置包括:
[0016]界面操作模块, 用于 接收用户将文件数据拖入预 先创建的沙盒的用户操作;
[0017]启动模块, 用于基于所述用户操作启动所述文件关联的二进制文件, 对命令行指
定相应的操作参数;
[0018]服务模块, 用于通知驱动模块在驱动中调用系统的API对进程的启动和退出进行
监控; 在操作的文件在所述沙盒中时, 通过所述服务模块将DLL模块中的DLL注入到目标进说 明 书 1/4 页
3
CN 115203680 A
3
专利 沙盒文件转接方法及装置
安全报告 >
其他 >
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:38:58上传分享