(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111567223.2 (22)申请日 2021.12.20 (71)申请人 北京安天网络安全技 术有限公司 地址 100195 北京市海淀区玉泉山闵庄路3 号清华科技园玉泉慧谷1号楼 (72)发明人 韩明均　杨飞　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) G06F 21/56(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于网络安全的系统文件保护方法、 装 置及电子设备 (57)摘要 本发明实施例公开一种基于网络安全的系 统文件保护方法、 装置及电子设备， 涉及网络安 全技术领域。 为解决系统文件被损坏的概率高而 发明。 所述基于网络安全的系统文件保护方法， 包括： 在本地系统上建立第一虚拟空间； 所述第 一虚拟空间接收向本地系统传输的外部数据； 所 述第一虚拟空间对接收到的外部数据进行安全 验证， 确定所述外部数据是否会威胁本地系统内 部的数据； 若所述第一虚拟空间确定所述外部数 据会威胁本地系统内部的数据， 则向所述本地系 统发送报警信息； 所述本地系统基于所述报警信 息， 删除所述第一虚拟空间及所述第一虚拟空间 中的数据。 适用于防止系统文件被损坏的应用场 景。 权利要求书3页 说明书10页 附图3页 CN 114338112 A 2022.04.12 CN 114338112 A 1.一种基于网络安全的系统文件保护方法， 其特 征在于， 包括： 在本地系统上建立第一虚拟空间； 所述第一虚拟空间接收 向本地系统传输的外 部数据； 所述第一虚拟空间对接收到的外部数据进行安全验证， 确定所述外部数据是否会威胁 本地系统内部的数据； 若所述第一虚拟空间确定所述外部数据会威胁本地系统内部的数据， 则向所述本地系 统发送报警信息； 所述本地系统基于所述报 警信息， 删除所述第 一虚拟空间及所述第 一虚拟空间中的数 据。 2.根据权利要求1所述的系统文件保护方法， 其特征在于， 所述第 一虚拟空间对接收到 的外部数据进行安全 验证， 确定所述外 部数据是否会威胁本地系统内部的数据， 包括： 对所述外 部数据的文件名进行读取； 对所述外 部数据的预定 长度的首、 尾字节段， 以及开始和结尾的命令 字符进行读取； 基于所述外部数据的文件名， 所述外部数据的预定长度的首、 尾字节段， 以及开始和结 尾的命令 字符， 对所述外 部数据进行安全 验证。 3.根据权利要求1所述的系统文件保护方法， 其特征在于， 在所述第 一虚拟空间接收向 本地系统传输的外 部数据之后， 所述方法还 包括： 将所述外 部数据暂存到所述第一虚拟空间内的第一存 储位置； 在所述第一虚拟空间确定所述外部数据会威胁本地系统内部的数据之后， 所述方法还 包括： 将所述外部数据放入第一低速率通道， 以通过所述第一低速率通道， 将所述外部数据 由所述第一存 储位置向所述第一虚拟空间内的目标存 储位置传输 。 4.根据权利要求3所述的系统文件保护方法， 其特征在于， 在将所述外部数据由所述第 一存储位置传输 至所述第一虚拟空间内的所述目标存 储位置之前， 所述方法还 包括： 所述本地系统生成第 一虚拟文件， 并将所述第 一虚拟文件传送至所述第 一虚拟空间中 的所述目标存 储位置， 其中， 所述第一虚拟文件的文件名， 与所述外 部数据的文件名相同。 5.根据权利要求4所述的系统文件保护方法， 其特征在于， 在所述第 一虚拟空间接收向 本地系统传输的外 部数据之后， 所述方法还 包括： 所述第一虚拟空间读取所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的 命令字符； 并将读取的所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的命令字 符， 发送给 所述本地系统； 其中， 所述本地系统生成第一虚拟文件， 包括： 所述本地系统基于所述报 警信息， 根据 所述外部数据的预定长度的首、 尾字节段， 以及 开始和结尾的命令字符， 生成第一虚拟文件， 并将所述第一虚拟文件传送至所述第一虚拟 空间中的目标存 储位置下。 6.根据权利要求5所述的系统文件保护方法， 其特征在于， 所述本地系统基于所述报 警 信息， 根据所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的命令字符， 生成第 一虚拟文件， 包括： 所述本地系统基于所述报警信息， 从本地垃圾文件中提取 预定长度的第一字节段；权　利　要　求　书 1/3 页 2 CN 114338112 A 2随机提取 所述第一字节段中的字节； 将随机提取的字节进行 无规则的连续复制， 得到第二字节段； 将所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的命令字符， 加入到第二 字节段中， 形成所述第一虚拟文件。 7.一种基于网络安全的系统文件保护装置， 其特 征在于， 包括： 第一虚拟空间建立模块， 用于在本地系统上建立第一虚拟空间； 外部数据接收模块， 用于所述第一虚拟空间接收 向本地系统传输的外 部数据； 安全验证模块， 用于所述第一虚拟空间对接收到的外部数据进行安全验证， 确定所述 外部数据是否会威胁本地系统内部的数据； 报警模块， 用于若所述第一虚拟空间确定所述外部数据会威胁本地系统内部的数据， 则向所述本地系统发送报警信息； 第一虚拟空间删除模块， 用于所述本地系统基于所述报警信息， 删除所述第一虚拟空 间及所述第一虚拟空间中的数据。 8.根据权利要求7所述的系统文件保护装置， 其特征在于， 所述安全验证模块， 具体用 于 对所述外 部数据的文件名进行读取； 对所述外 部数据的预定 长度的首、 尾字节段， 以及开始和结尾的命令 字符进行读取； 基于所述外部数据的文件名， 所述外部数据的预定长度的首、 尾字节段， 以及开始和结 尾的命令 字符， 对所述外 部数据进行安全 验证。 9.根据权利要求7所述的系统文件保护装置， 其特征在于， 还包括外部数据暂存模块， 在所述第一虚拟空间接 收向本地系统传输的外部数据之后， 所述外部数据暂存模块， 具体 用于 将所述外 部数据暂存到所述第一虚拟空间内的第一存 储位置； 还包括低速率传输模块， 在所述第 一虚拟空间确定所述外部数据会威胁本地系统内部 的数据之后， 所述低速率传输模块,具体用于 将所述外部数据放入第一低速率通道， 以通过所述第一低速率通道， 将所述外部数据 由所述第一存 储位置向所述第一虚拟空间内的目标存 储位置传输 。 10.根据权利要求9所述的系统文件保护装置， 其特征在于， 还包括第一虚拟文件传送 模块， 在将所述外部数据由所述第一存储位置传输至所述第一虚拟空间内的所述目标存储 位置之前， 所述第一虚拟文件传送模块， 用于 所述本地系统生成第 一虚拟文件， 并将所述第 一虚拟文件传送至所述第 一虚拟空间中 的所述目标存 储位置， 其中， 所述第一虚拟文件的文件名， 与所述外 部数据的文件名相同。 11.根据权利要求10所述的系统文件保护装置， 其特征在于， 还包括第 一虚拟文件生成 模块， 在所述第一虚拟空间接 收向本地系统传输的外部数据之后， 所述第一虚拟文件生成 模块， 用于 所述第一虚拟空间读取所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的 命令字符； 并将读取的所述外部数据的预定长度的首、 尾字节段， 以及开始和结尾的命令字 符， 发送给 所述本地系统； 其中， 所述本地系统生成第一虚拟文件， 包括：权　利　要　求　书 2/3 页 3 CN 114338112 A 3