本發明專利技術公開了一種文件傳輸方法
【技術實現步驟摘要】
文件傳輸方法、裝置、終端設備以及存儲介質
[0001]本專利技術涉及數據處理
,尤其涉及一種文件傳輸方法
、
裝置
、
終端設備以及存儲介質
。
技術介紹
[0002]sftp
協議是基于
ssh
加密通道進行的文件傳輸協議,由于數據在經過網絡時已經是加密數據了,很難在網絡中將這些數據解密出來,更無法對一些敏感的文件數據進行分析
、
查殺
、
過濾
、
修改
。
[0003]目前的
ssh
代理轉發,多數是先將文件上傳或者下載到中間服務器上,然后在中間服務器上對文件殺毒檢測,最后通過中間服務器上傳到指定
sftp/ssh
服務器上,為此要提前告知中間服務器目標
ssh
服務器的用戶名和密碼,難以滿足在進行文件實時傳輸時對文件內容進行實時分析以及對敏感內容進行攔截
、
修改的需求,即難以保證文件傳輸過程中安全檢測的實時性
。
[0004]因此,有必要提出一種提高文件傳輸過程中安全檢測的實時性的解決方案
。
[0005]上述內容僅用于輔助理解本專利技術的技術方案,并不代表承認上述內容是現有技術
。
技術實現思路
[0006]本專利技術的主要目的在于提供一種文件傳輸方法
、
裝置
、
終端設備及存儲介質,旨在提高文件傳輸過程中安全檢測的實時性
。
[0007]為實現上述目的,本專利技術提供一種文件傳輸方法,所述文件傳輸方法包括:響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感內容進行處理,得到處理后的目標文件數據流片段;對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程;對所述目標文件對應的還原備份文件進行病毒查殺,并根據查殺結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸
。
[0008]可選地,所述響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感信息進行過濾處理,得到處理后的目標文件數據流片段的步驟包括:響應于檢測到目標文件數據流片段,啟動所述目標文件數據流片段對應的代理程序;通過所述代理程序對所述目標文件數據流片段進行解密,得到明文目標文件數據;對所述明文目標文件數據進行正則匹配,確定所述明文目標文件數據中是否存在敏感內容;對存在所述敏感內容的明文目標文件數據進行處理,得到所述處理后的目標文件
數據流片段
。
[0009]可選地,所述響應于檢測到目標文件數據流片段,啟動所述目標文件數據流片段對應的代理程序的步驟之前還包括:響應于接收到連接請求,啟動目標文件數據流片段的監聽進程;通過所述監聽進程對原始文件傳輸數據流進行監聽,以確定所述原始文件傳輸數據流中是否存在所述目標文件數據流片段
。
[0010]可選地,所述對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程的步驟包括:將所述處理后的目標文件數據流片段從客戶端上傳至服務端,直至所述目標文件數據流片段對應的目標文件全部傳輸至所述服務端;和
/
或將所述處理后的目標文件數據流片段從所述服務端下載至所述客戶端,直至將所述目標文件數據流片段對應的部分目標文件傳輸至所述客戶端,其中,所述部分目標文件包括所述除最后一個數據包以外的目標文件
。
[0011]可選地,所述根據查殺結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸步驟包括:識別所述查殺結果中是否包含病毒文件;若所述查殺結果中包含病毒文件,則向所述服務端發送預設指令,和
/
或,篡改所述目標文件對應的最后一個數據包,并將篡改后的最后一個數據包傳輸至所述客戶端;其中,所述預設指令用于指示所述服務端刪除所述目標文件
。
[0012]可選地,所述識別所述查殺結果中是否包含病毒文件的步驟之后還包括:若所述查殺結果中不包含病毒文件,則完成所述目標文件的上傳進程,和
/
或,放行所述目標文件對應的最后一個數據包,完成所述目標文件的下載進程
。
[0013]可選地,所述對存在所述敏感內容的明文目標文件數據進行處理,得到所述處理后的目標文件數據流片段步驟包括:選取或確定所述存在所述敏感內容的明文目標文件數據的處理方式,其中,所述處理方式包括拒絕
、
放行及替換中的至少一項;若選取的處理方式為拒絕,則結束流程,關閉所述代理程序;若選取的處理方式為放行,對所述存在所述敏感內容的明文目標文件數據進行還原加密,得到所述處理后的目標文件數據流片段;若選取的處理方式為替換,則對所述存在所述敏感內容的明文目標文件數據中的敏感內容進行替換,得到脫敏目標文件數據,并對所述脫敏目標文件數據進行加密,得到所述處理后的目標文件數據流片段
。
[0014]此外,為實現上述目的,本專利技術還提供一種文件傳輸裝置,所述文件傳輸裝置包括:響應模塊,用于響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感內容進行處理,得到處理后的目標文件數據流片段;傳輸模塊,用于對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程;查殺模塊,用于對所述目標文件對應的還原備份文件進行病毒查殺,并根據查殺
結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸
。
[0015]此外,為實現上述目的,本專利技術還提供一種終端設備,所述終端設備包括存儲器
、
處理器及存儲在所述存儲器上并可在所述處理器上運行的文件傳輸程序,所述文件傳輸程序被所述處理器執行時實現如上所述的文件傳輸方法的步驟
。
[0016]此外,為實現上述目的,本專利技術還提供一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有文件傳輸程序,所述文件傳輸程序被處理器執行時實現如上所述的文件傳輸方法的步驟
。
[0017]本專利技術實施例提出的一種文件傳輸方法
、
裝置
、
終端設備以及存儲介質,通過響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感內容進行處理,得到處理后的目標文件數據流片段;對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程;對所述目標文件對應的還原備份文件進行病毒查殺,并根據查殺結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸,通過對所述目標文件數據流片段中的敏感內容進行處理,實現了對文件內容的檢測過濾,通過對傳輸的目標文件對應的還原備份文件進行病毒查殺及處理,實現了傳輸過程中的實時查殺,提高了文件傳輸過程中安全檢測的實時性
。
附圖說明
[0018]圖1為本專利技術文件傳輸裝置所屬終端設備的功能模塊示意圖;圖2為本發本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.
一種文件傳輸方法,其特征在于,所述文件傳輸方法包括以下步驟:響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感內容進行處理,得到處理后的目標文件數據流片段;對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程;對所述目標文件對應的還原備份文件進行病毒查殺,并根據查殺結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸
。2.
如權利要求1所述的文件傳輸方法,其特征在于,所述響應于檢測到目標文件數據流片段,對所述目標文件數據流片段中的敏感信息進行過濾處理,得到處理后的目標文件數據流片段的步驟包括:響應于檢測到目標文件數據流片段,啟動所述目標文件數據流片段對應的代理程序;通過所述代理程序對所述目標文件數據流片段進行解密,得到明文目標文件數據;對所述明文目標文件數據進行正則匹配,確定所述明文目標文件數據中是否存在敏感內容;對存在所述敏感內容的明文目標文件數據進行處理,得到所述處理后的目標文件數據流片段
。3.
如權利要求2所述的文件傳輸方法,其特征在于,所述響應于檢測到目標文件數據流片段,啟動所述目標文件數據流片段對應的代理程序的步驟之前還包括:響應于接收到連接請求,啟動目標文件數據流片段的監聽進程;通過所述監聽進程對原始文件傳輸數據流進行監聽,以確定所述原始文件傳輸數據流中是否存在所述目標文件數據流片段
。4.
如權利要求3所述的文件傳輸方法,其特征在于,所述對處理后的目標文件數據流片段執行傳輸,直至所述目標文件數據流片段對應的目標文件達到目標傳輸進程的步驟包括:將所述處理后的目標文件數據流片段從客戶端上傳至服務端,直至所述目標文件數據流片段對應的目標文件全部傳輸至所述服務端;和
/
或將所述處理后的目標文件數據流片段從所述服務端下載至所述客戶端,直至將所述目標文件數據流片段對應的部分目標文件傳輸至所述客戶端,其中,所述部分目標文件包括所述除最后一個數據包以外的目標文件
。5.
如權利要求4所述的文件傳輸方法,其特征在于,所述根據查殺結果對所述目標傳輸進程中的目標文件進行處理,完成文件傳輸步驟包括:識別所述查殺結果中是否包含病毒文件;若所述查殺結果中包含病毒文件,則向所述服務端發送預設指令,和
/
...
【專利技術屬性】
技術研發人員:劉明華,姚澤勤,
申請(專利權)人:深圳融安網絡科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。