[发明专利]文件重建方法、装置、传输设备、电子、程序产品及介质在审
| 申请号: | 202110921074.9 | 申请日: | 2021-08-11 |
| 公开(公告)号: | CN113852602A | 公开(公告)日: | 2021-12-28 |
| 发明(设计)人: | 刘锦锋;柴彦东 | 申请(专利权)人: | 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件 重建 方法 装置 传输 设备 电子 程序 产品 介质 | ||
本发明提供一种文件重建方法、装置、传输设备、电子、程序产品及介质,所述方法包括:从跨域传输的数据流中获取目标文件;其中,所述目标文件为文档类文件和/或图片类文件;对所述目标文件进行文件分解,得到所述目标文件的第一元数据;根据所述目标文件的类型确定安全威胁检测条件,根据所述安全威胁检测条件检测所述第一元数据中是否包含具有安全威胁的元数据;在所述第一元数据包含具有安全威胁的元数据的情况下,剔除所述具有安全威胁的元数据,得到目标文件的第二元数据;根据所述第二元数据进行文件重建,得到所述目标文件的重建后文件。本发明提供的方法能够实现对目标文件的全面检测,提高文件传输时的安全性。
技术领域
本发明涉及信息技术领域,尤其涉及一种文件重建方法、装置、传输设备、电子、程序产品及介质。
背景技术
网闸平台的业务传输过程中,应用数据有可能包含文件类数据,网闸需要对文件类数据进行安全过滤检测,合规的数据才被允许传输,不合规的数据需要进行阻断,以此保证传输数据的安全。
在现有技术中,文件内容检测时只针对特定类型文件进行内容检测,对于非内容检测类型的文件往往直接略过,使一些潜在的威胁数据随文件传输,给用户带来一定的威胁。如在Office文档中夹带恶意代码、往图片中夹带非法信息等现象,会造成威胁信息在类型检测的时候识别不到、内容识别不准确等问题,存在一定的安全隐患。
发明内容
本发明提供一种文件重建方法、装置、传输设备、电子、程序产品及介质,用以解决现有技术中内容检测不到位、传输文件存在安全隐患的技术问题,实现提高跨域数据传输时的安全性的目的。
第一方面,本发明提供一种文件重建方法,包括:
从跨域传输的数据流中获取目标文件;其中,所述目标文件为文档类文件和/或图片类文件;
对所述目标文件进行文件分解,得到所述目标文件的第一元数据;
根据所述目标文件的类型确定安全威胁检测条件,根据所述安全威胁检测条件检测所述第一元数据中是否包含具有安全威胁的元数据;
在所述第一元数据包含具有安全威胁的元数据的情况下,剔除所述具有安全威胁的元数据,得到目标文件的第二元数据;
根据所述第二元数据进行文件重建,得到所述目标文件的重建后文件。
进一步,根据本发明提供的文件重建方法,所述从跨域传输的数据流中获取目标文件,包括:
从跨域传输的数据流中获取文档类文件和/或图片类文件;
检测所获取的文档类文件和/或图片类文件的类型是否为预设的文件类型;
在所获取的文档类文件或图片类文件的类型是预设的文件类型的情况下,将所获取的文档类文件和/或图片类文件作为目标文件。
进一步,根据本发明提供的文件重建方法,所述根据所述目标文件的类型确定安全威胁检测条件,包括:
在所述目标文件的类型为Office文档类文件的情况下,确定安全威胁检测条件为以下内容之一或其组合:
VBA编写的自动化任务;
“信任中心”宏的启用;
文件模板;
注释信息;
嵌入文件;
ActiveXObject对象。
进一步,根据本发明提供的文件重建方法,所述目标文件的类型为Office文档类文件;
所述在所述第一元数据包含具有安全威胁的元数据的情况下,剔除所述具有安全威胁的元数据,得到目标文件的第二元数据,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110921074.9/2.html,转载请声明来源钻瓜专利网。
