一种基于数据单向导入设备的智能文件扫描技术制造技术

本发明专利技术公开了一种基于数据单向导入设备的智能文件扫描技术，该发明专利技术将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。

An Intelligent File Scanning Technology Based on Data Single-wizard Device

The invention discloses an intelligent file scanning technology based on a data unidirectional import device, which separates scanning from transmission within a single channel, improves the security of data transmission by adding multiple modes of data file scanning to the data files that need to be transferred, and uses multiple efficient algorithms to improve scanning efficiency to ensure that the data entering the transmission channel conforms to transmission. Rules.

【技术实现步骤摘要】
一种基于数据单向导入设备的智能文件扫描技术
本专利技术涉及一种互联网通信
，特别涉及一种基于数据单向导入设备的智能文件扫描技术。
技术介绍
Internet作为覆盖面最广、集聚人员最多的虚拟空间，形成了一个巨大的市场。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出，目前我国上网用户总数已经达到4580万人，而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户，为商家提供了无限商机。同时，若通过Internet中进行传统业务，将大大节约运行成本。据统计，网上银行一次资金交割的成本只有柜台交割的13％。面对Internet如此巨大的市场，以及大大降低运行成本的诱惑，各行各业迫切需要利用Internet这种新的运作方式，以适应面临的剧烈竞争，与之而来的便是巨大的数据交互。因此作为基于Internet的各种业务，如何防止黑客的攻击和病毒的破坏，如何保障自身的数据交互的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性，在人们心中还有很多疑虑，因为很多网络安全技术都是事后技术，即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术，它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障，但它自身却常常被黑客攻破，成为直接威胁用户局域网的跳板。所谓“道高一尺，魔高一丈”，面对病毒的泛滥，黑客的横行，对于安全系数要求较高的数据交互我们就必须采用更安全的传输手段单导网闸设备，而作为单导网闸设备的核心文件的传输扫描就显得尤为重要了。专利技术内容为克服现有技术的不足，本专利技术主要是主要是将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。文件扫描模式主要包括：文件大小核查、文件一致性扫描、文件关键字过滤、文件病毒查杀等，文件MD5校验。目前仅有四种模式的文件扫描，但是根据现有设计方案我们还可以自由扩展添加更多的文件扫描模式，而这多种模式的文件扫描可以根据不同的实际场景进行自由组合，其配置组合是由客户自定义的，通过页面配置完成。在最终扫描完成之后进入文件单向传输之前系统会采集所有文件的MD5码并一同传入内端，在单导内端接收到数据文件下发之前会先校验MD5码确保文件的完整性。文件扫描流程如下：1.文件大小校验，根据用户配置项过滤掉不符合规定大小的文件；2.文件一致性校验通过精准的文件头信息及其后缀匹配完成；3.文件关键字过滤通过高效的WM算法来实现保证了关键字过滤的精准和高速；4.文件病毒扫描采用一套基于MDH算法的高性能病毒扫描解决方案，确保了文件病毒扫描的高效精准。MD5校验不属于文件核查部分，系统对于MD5的校验是出于确保传输文件的一致性，是属于系统自身稳定性保障的一部分，MD5校验通过对传输前后的文件的MD5进行匹配来确定文件传输前后是否完整；为了提高扫描效率，数据文件扫描过程采用了高效的任务池和线程池来完成此部分工作，针对任务号进行阻塞扫描，但是对单一任务号中各个数据文件则进行并发高效扫描，在数据文件扫描的过程采用break方式，对于数据文件的多模式扫描一旦某一模式发现可疑文件，则马上结束后续模式的扫描，直接移入隔离区。本方案中“智能”并不仅仅体现在多模式数据文件扫描的自由搭配组合和上，同时还体现在我们对于可疑文件的后续分析处理，对于所有隔离区的文件我们会有一个单独的模块对所有可疑文件进行可疑数据分析，并加入大数据处理提取可疑文件的特性，同时将这些特性反馈回文件扫描模块用以提高数据文件扫描的效率。本专利技术本专利技术技术方案带来的有益效果：本专利技术将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则，这样大大提高带宽有效数据；同时对于多种模式的数据文件扫描可以灵活的自由配置适应不同的工作场景。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术的流程示意图；图2为多模式文件智能扫描流程图；具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。具体实施方案：文件同步服务部分信息表(即文件传输配置)文件同步服务信息结构体任务池队列结构体线程池类以上对本专利技术实施例所提供的一种基于数据单向导入设备的智能文件扫描技术进行了详细介绍，本文中应用了具体个例对本专利技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本专利技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本专利技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本专利技术的限制。本文档来自技高网...

【技术保护点】
1.一种基于数据单向导入设备的智能文件扫描技术，该专利技术将扫描和传输在单导内部分离开，对需要传输的数据文件增加多种模式的数据文件扫描，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。

【技术特征摘要】
1.一种基于数据单向导入设备的智能文件扫描技术，该发明将扫描和传输在单导内部分离开，对需要传输的数据文件增加多种模式的数据文件扫描，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。2.根据权利要求1所述的一种基于数据单向导入设备的智能文件扫描技术，其特征在于：文件扫描模式包括：文件大小核查、文件一致性扫描、文件关键字过滤、文件病毒查杀等，文件MD5校验。3.根据权利要求1所述的一种基于协同过滤的安全事件预测技术，其特征在于：多种模式的文件扫描可以根据不...

【专利技术属性】
技术研发人员：杨育斌，陈宁，覃晓宁，柯宗贵，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：广东,44