本申请提供一种文件解析方法及装置,涉及计算机技术领域,用于提高文件解析过程中的安全。该方法包括:响应业务程序发送的文件解析请求,基于云服务获取所述文件解析请求对应的目标文件;在沙箱中解析所述目标文件获得文件解析数据;上述沙箱包括开源容器工具提供的容器组pod。该方法通过从云服务中获取目标文件,避免目标文件丢失,且在沙箱提供的隔离环境中对目标文件进行解析,可以预防恶意木马文件等对目标文件的破坏以及篡改,保证了文件解析过程中的安全。
A file analysis method and device
【技术实现步骤摘要】
一种文件解析方法及装置
本申请涉及计算机
,尤其涉及一种文件解析方法及装置。
技术介绍
相关技术中,对目标文件进行解析时,客户端常以文件字节流的方式下载待解析的文件,且文件字节流传输过程中存在文件丢失、第三方截获的风险;文件字节流丢失、文件不完整必然会导致解析失败,对于请求对文件进行解析的业务程序而言,在其文件解析请求正确的情况下,文件解析失败是无法预见的,且在对待解析的文件字节流未做保密措施的前提下,第三方可以截获文件并对其进行解析出可用数据,再使用这些数据进行信息攻击,当这类事件发生时,服务端以及客户端不能及时得知,进而使得解析文件的过程不安全。
技术实现思路
本申请实施例提供一种文件解析方法及装置,用于提高文件解析过程中的安全。本申请第一方面,提供一种文件解析方法,包括:响应业务程序发送的文件解析请求,基于云服务获取所述文件解析请求对应的目标文件;在沙箱中解析所述目标文件获得文件解析数据。上述方法中,通过从云服务中获取目标文件,避免目标文件丢失,且防止第三方对目标文件进行不经授权的修改,另一方面,在沙箱提供的隔离环境中对目标文件进行解析,可以预防第三方传入的恶意木马文件等对目标文件的破坏以及篡改,保证了文件解析过程中的安全。在一种可能的实现方式中,所述沙箱包括开源容器工具提供的容器组pod,所述在沙箱中解析所述目标文件获得文件解析数据,包括:确定所述响应业务程序对应的pod的容器组访问微服务service,所述pod包括至少一个容器,所述至少一个容器中包括用于解析文件的镜像;根据所述service提供的网络地址和端口访问所述pod,通过所述pod提供的容器调用所述用于解析文件的镜像,通过所述用于解析文件的镜像获得所述目标文件的文件解析数据。上述方法中,利用pod作为解析文件的沙箱,且将解析文件用到的至少一个镜像放入对应的容器中进行隔离,一方面避免了多个镜像之间的相互影响或修改,另一方面,将至少一个镜像隔离在pod内,排除了镜像受第三方的木马文件侵害的可能。在一种可能的实现方式中,所述在沙箱中解析所述目标文件获得文件解析数据之前,还包括:从容器引擎中获取与所述文件解析请求对应的至少一个用于解析文件的镜像;将获取的所述至少一个用于解析文件的镜像放入对应的容器获得所述pod,其中,一个容器对应一个镜像;以及创建用于访问所述pod的service。上述方法中,在创建pod时即拉取镜像,支持将用于解析文件的镜像自动拉入pod中进行隔离,且支持用不同的容器隔离不同的镜像,避免了不同的镜像的相互影响以及可能发生相互篡改的情况的出现。在一种可能的实现方式中,所述基于云服务获取所述文件解析请求对应的目标文件之后,在沙箱中解析所述目标文件获得文件解析数据之前,还包括:将所述目标文件保存到所述开源容器工具中的网络文件系统,并确定所述目标文件的存储路径;所述通过所述用于解析文件的镜像获得所述目标文件的文件解析数据,包括:通过所述用于解析文件的镜像对所述存储路径对应的目标文件进行解析,获取文件解析数据。上述方法中,将获取的目标文件放在网络文件系统中与业务程序以及其他程序进行隔离,防止了目标文件被攻击者截取篡改,保证了目标文件的完整和正确。在一种可能的实现方式中,所述文件解析请求还指示文件类型,所述在沙箱中解析所述目标文件获得文件解析数据,包括:确定所述文件类型对应的解析方式;在沙箱中根据确定的解析方式对所述目标文件进行解析,获得所述文件解析数据。上述方法中,针对不同的文件类型提供不同的解析方式,解析出满足用户需求的个性化的文件解析数据,与不同的用户需求匹配,提升了文件解析的灵活度。在一种可能的实现方式中,所述通过所述用于解析文件的镜像获得所述目标文件的文件解析数据时,还包括:通过消息队列参数向所述业务程序通知所述目标文件的解析进度。上述方法中,在解析文件的过程中会向业务程序反馈解析进度,便于业务程序及时得知目标文件的解析进度,以便准备后续工作。在一种可能的实现方式中,所述文件解析请求还指示回调接口,所述在沙箱中解析所述目标文件获得文件解析数据之后,还包括:通过所述回调接口将所述文件解析数据发送给所述业务程序。上述方法中,解析文件之后将文件解析数据发送给业务程序,便于业务程序对文件解析数据进行其他处理。在一种可能的实现方式中,所述基于云服务获取所述文件解析请求对应的目标文件之后,所述在沙箱中解析所述目标文件获得文件解析数据之前,还包括:确定获取所述目标文件前所述目标文件的信息校验值和获取所述目标文件后所述目标文件的信息校验值一致。上述方法中,通过目标文件的信息校验值确定获取的目标文件是未经篡改的文件,保证了目标文件的正确,进而保证解析目标文件获得的文件解析数据的正确。本申请第二方面,提供一种文件解析装置,包括文件获取单元和文件解析单元,其中:所述文件获取单元被配置为执行响应业务程序发送的文件解析请求,基于云服务获取所述文件解析请求对应的目标文件;所述文件解析单元被配置为执行在沙箱中解析所述目标文件获得文件解析数据。在一种可能的实现方式中,所述沙箱包括开源容器工具提供的容器组pod,所述文件解析单元具体被配置为执行:确定所述响应业务程序对应的pod的容器组访问微服务service,所述pod包括至少一个容器,所述至少一个容器中包括用于解析文件的镜像;根据所述service提供的网络地址和端口访问所述pod,通过所述pod提供的容器调用所述用于解析文件的镜像,通过所述用于解析文件的镜像获得所述目标文件的文件解析数据。在一种可能的实现方式中,所述文件解析单元还被配置为执行:在沙箱中解析所述目标文件获得文件解析数据之前,从容器引擎中获取与所述文件解析请求对应的至少一个用于解析文件的镜像;将获取的所述至少一个用于解析文件的镜像放入对应的容器获得所述pod,其中,一个容器对应一个镜像;以及创建用于访问所述pod的service。在一种可能的实现方式中,所述文件解析单元还被配置为执行:所述基于云服务获取所述文件解析请求对应的目标文件之后,在沙箱中解析所述目标文件获得文件解析数据之前,将所述目标文件保存到所述开源容器工具中的网络文件系统,并确定所述目标文件的存储路径;通过所述用于解析文件的镜像获得所述目标文件的文件解析数据时,通过所述用于解析文件的镜像对所述存储路径对应的目标文件进行解析,获取文件解析数据。在一种可能的实现方式中,所述文件解析请求还指示文件类型,所述文件解析单元还被配置为执行:确定所述文件类型对应的解析方式;在沙箱中根据确定的解析方式对所述目标文件进行解析,获得所述文件解析数据。在一种可能的实现方式中,所述文件解析单元还被配置为执行:通过所述用于解析文件的镜像获得所述目标文件本文档来自技高网...
【技术保护点】
1.一种文件解析方法,其特征在于,包括:/n响应业务程序发送的文件解析请求,基于云服务获取所述文件解析请求对应的目标文件;/n在沙箱中解析所述目标文件获得文件解析数据。/n
【技术特征摘要】
1.一种文件解析方法,其特征在于,包括:
响应业务程序发送的文件解析请求,基于云服务获取所述文件解析请求对应的目标文件;
在沙箱中解析所述目标文件获得文件解析数据。
2.如权利要求1所述的方法,其特征在于,所述沙箱包括开源容器工具提供的容器组pod,所述在沙箱中解析所述目标文件获得文件解析数据,包括:
确定所述响应业务程序对应的pod的容器组访问微服务service,所述pod包括至少一个容器,所述至少一个容器中包括用于解析文件的镜像;
根据所述service提供的网络地址和端口访问所述pod,通过所述pod提供的容器调用所述用于解析文件的镜像,通过所述用于解析文件的镜像获得所述目标文件的文件解析数据。
3.如权利要求2所述的方法,其特征在于,所述在沙箱中解析所述目标文件获得文件解析数据之前,还包括:
从容器引擎中获取与所述文件解析请求对应的至少一个用于解析文件的镜像;
将获取的所述至少一个用于解析文件的镜像放入对应的容器获得所述pod,其中,一个容器对应一个镜像;以及
创建用于访问所述pod的service。
4.如权利要求2所述的方法,其特征在于,所述基于云服务获取所述文件解析请求对应的目标文件之后,在沙箱中解析所述目标文件获得文件解析数据之前,还包括:
将所述目标文件保存到所述开源容器工具中的网络文件系统,并确定所述目标文件的存储路径;
所述通过所述用于解析文件的镜像获得所述目标文件的文件解析数据,包括:
通过所述用于解析文件的镜像对所述存储路径对应的目标文件进行解析,获取文件解析数据。
5.如权利要求1-4任一所述的方法,其特征在于,所述文件解析请求还指示文件类型,所述在沙箱中解析所述目标文件获得文件解析数据,包括:
确定所述文件类型对应的解析方式;
在沙箱中根据确定的解析方式对所述目标文件进行解析,获得所述文件解析数据。
6.一种文件解析装置,其特征...
【专利技术属性】
技术研发人员:王庆来,吕鑫,陈敏,
申请(专利权)人:南京领行科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。