[发明专利]一种网站上传文件安全识别系统及方法

权利要求书

1.一种网站上传文件安全识别系统，其特征在于：包括控制台、引擎服务器、数据采集服务器和客户端；

引擎服务器用于设置和保存策略配置；

控制台提供管理界面，用于连接引擎服务器，对引擎服务器进行策略配置，再由引擎服务器发送给数据采集服务器，数据采集服务器再传送到客户端；

数据采集服务器提供策略中转和保存客户端审计日志；

客户端提供接收策略配置、应用策略配置、提交审计日志的功能。

2.如权利要求1所述的一种网站上传文件安全识别系统，其特征在于：所述客户端包含策略模块、控制模块和日志上报模块，其中，策略模块用于同步控制台配置的策略到本地终端；控制模块用于拦截文件上传，获取当前网站URL，检测文件内容和网址URL，允许/阻断上传文件；日志上报模块用于浏览器上传文件的备份和上传记录的上报。

3.如权利要求1所述的一种网站上传文件安全识别系统，其特征在于：所述引擎服务器设置有一个，而控制台、数据采集服务器和客户端设置有多个，引擎服务器与所有数据采集服务器连接，各数据采集服务器与至少一个客户端连接，任意客户端均仅连接至一个数据采集服务器。

4.基于权利要求1所述的一种网站上传文件安全识别系统的网站上传文件安全识别方法，其特征在于包括如下步骤：

步骤1，客户端的策略模块通过引擎服务器下载获取最新策略配置；

步骤2，浏览器运行后，客户端的控制模块立即在应用层对浏览器进行接管；

步骤3，网站上传文件时，会触发控制模块的上传文件事件，在响应事件中拦截文件上传，同时获取当前网站的信息以及上传文件的路径，进行上传文件内容的检测，如果当前网站URL和上传的文件数据不在允许策略列表内则阻断其上传，在允许的策略列表中则允许发送。

5.如权利要求4所述的网站上传文件安全识别方法，其特征在于：所述步骤1的具体内容是，控制台将策略配置信息下发到引擎服务器，引擎服务器将策略配置信息下发给所有的数据采集服务器，数据采集服务器判断接收的策略配置信息的客户端是否与本数据采集服务器连接，如果连接则把策略配置信息下发到对应的客户端。

6.如权利要求4所述的网站上传文件安全识别方法，其特征在于：所述步骤3中，还通过拦截接口备份上传文件的网站信息和文件并且上报。