【技术实现步骤摘要】
恶意文件检测方法、装置、存储介质及防火墙
本专利技术涉及网络安全
,尤其涉及一种恶意文件检测方法、装置、存储介质及防火墙。
技术介绍
文件传输协议(FileTransferProtocol,FTP)包括两个组成部分,其一为FTP服务器,其二为FTP终端设备。其中FTP服务器用来存储文件,用户可以使用FTP终端设备通过FTP协议访问位于FTP服务器上的资源。请求意见稿(RequestforComments,RFC)是由互联网工程任务组(IETF)发布的一系列备忘录。文件收集了有关互联网相关信息,以及UNIX和互联网社群的软件文件,以编号排定。当前RFC文件是由互联网协会(ISOC)赞助发行。在文件安全领域,使用FTP服务器做为恶意文件的载体进行恶意文件的传播方式已经越来越普遍,针对FTP协议解析,审计传输通道上的文件并进行文件性质判定目前已知的方式是:根据RFC协议规范解析FTP协议上传方式中文件数据数据的部分,将其缓存到一个固定缓冲区中,当缓冲数据满时,将缓冲数据进行查杀并根据查杀结果进行相关处置。目前已知方式...
【技术保护点】
1.一种恶意文件检测方法,其特征在于,所述恶意文件检测方法包括以下步骤:/n在终端设备向服务器传输文件数据的情况下,放通所述文件数据至所述服务器,及将所述文件数据存储至预设缓存中;/n在接收到结束控制信息的情况下,将所述预设缓存中的文件数据进行杀毒检测,获得杀毒结果;/n在所述杀毒结果为所述文件数据为恶意文件的情况下,根据预设策略对所述服务器中的文件数据进行处理。/n
【技术特征摘要】
1.一种恶意文件检测方法,其特征在于,所述恶意文件检测方法包括以下步骤:
在终端设备向服务器传输文件数据的情况下,放通所述文件数据至所述服务器,及将所述文件数据存储至预设缓存中;
在接收到结束控制信息的情况下,将所述预设缓存中的文件数据进行杀毒检测,获得杀毒结果;
在所述杀毒结果为所述文件数据为恶意文件的情况下,根据预设策略对所述服务器中的文件数据进行处理。
2.如权利要求1所述的恶意文件检测方法,其特征在于,所述结束控制信息包括:结束状态码信息或所述终端设备与所述服务器之间的数据连接正常关闭信息。
3.如权利要求2所述的恶意文件检测方法,其特征在于,所述在所述杀毒结果为所述文件数据为恶意文件的情况下,根据预设策略对所述服务器中的文件数据进行处理,具体包括:
在所述杀毒结果为所述文件数据为恶意文件的情况下,根据预设策略判断是否对所述服务器中的文件数据进行阻断连接;
若对所述服务器中的文件数据进行阻断连接,则判断所述文件数据是否包含上传标记;
在所述文件数据包含上传标记的情况下,生成删除指令,传输所述删除指令至所述服务器,以使所述服务器根据所述删除指令对所述文件数据进行删除处理。
4.如权利要求3所述的恶意文件检测方法,其特征在于,所述在所述杀毒结果为所述文件数据为恶意文件的情况下,根据预设策略判断是否对所述服务器中的文件数据进行阻断连接之后,所述恶意文件检测方法还包括:
若不对所述文件数据进行阻断连接,则放通所述文件数据。
5.如权利要求1~4中任一项所述的恶意文件检测方法,其特征在于,所述在终端设备通过文件传输协议控制通道向服务器传输文件数据的情况下,放通所述文件数据至所述服务器,并将所述文件数据存储至预设缓存中之前,所述恶意文件检测方法还包括:
对文件传输协议控制通道中的数据流进行解析,并根据解析获得的数据,判断终端设备是否向服务器传输文件数据。
6.如权利要求5所述的恶意文件检测方法,其特征在于,所述对文件传输协议控制通道中的数据流进行解析,...
【专利技术属性】
技术研发人员:李伟清,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。