文件安全性的检测方法、装置和电子设备制造方法及图纸

本申请公开了一种文件安全性的检测方法、装置和电子设备，用于解决现有技术中无法批量、快速地检测文件的安全性的问题。该方法包括：安全检测服务器从日志采集数据库获取多组日志数据和多组规则数据；所述安全检测服务器分别将所述多组日志数据和所述多组规则数据关联，得到多组待检测数据，一组待检测数据包括一组日志数据和一组规则数据；所述安全检测服务器基于所述多组待检测数据中的多组规则数据，分别对所述多组待检测数据中的多组日志数据进行安全检测操作，以分别确定所述多组日志数据对应的多个文件的安全性。

【技术实现步骤摘要】
文件安全性的检测方法、装置和电子设备
本申请属于计算机
，具体涉及一种文件安全性的检测方法、装置和电子设备。
技术介绍
随着计算机技术的飞速发展，数据库系统的数据存储能力大大提高，简单存储服务(SimpleStorageService,S3)服务器也应运而生。为了达到攻击S3服务器的目的，S3服务器的攻击者往往会将含有威胁攻击内容的文件，伪装成S3服务器允许上传的常规文件类型，将该含有威胁攻击内容的文件上传至S3服务器中，等待该含有威胁攻击内容的文件被调用时引起攻击性事件。现有技术中，多个S3服务器的文件分别存储在各自对应的S3服务器中，这种分散式存储方法导致对S3服务器的大量文件进行安全检测的效率极低，无法对大量的文件进行批量安全检测操作，大大增加了S3服务器被攻击的风险。
技术实现思路
本申请实施例的目的是提供一种文件安全性的检测方法、装置和电子设备，能够解决现有技术中无法批量、快速地检测文件的安全性的问题。为了解决上述技术问题，本申请是这样实现的：第一方面，本申请实施例提供本文档来自技高网...

【技术保护点】
1.文件安全性的检测方法，其特征在于，所述方法包括：/n安全检测服务器从日志采集数据库获取多组日志数据和多组规则数据；/n所述安全检测服务器分别将所述多组日志数据和所述多组规则数据关联，得到多组待检测数据，一组待检测数据包括一组日志数据和一组规则数据；/n所述安全检测服务器基于所述多组待检测数据中的多组规则数据，分别对所述多组待检测数据中的多组日志数据进行安全检测操作，以分别确定所述多组日志数据对应的多个文件的安全性；/n其中，一组规则数据对应于第一用户从所述日志采集数据库中指定的一个安全检测规则，一组日志数据对应于所述日志采集数据库中、记录时间处于预设时间段内的一个文件的日志信息。/n

【技术特征摘要】
1.文件安全性的检测方法，其特征在于，所述方法包括：
安全检测服务器从日志采集数据库获取多组日志数据和多组规则数据；
所述安全检测服务器分别将所述多组日志数据和所述多组规则数据关联，得到多组待检测数据，一组待检测数据包括一组日志数据和一组规则数据；
所述安全检测服务器基于所述多组待检测数据中的多组规则数据，分别对所述多组待检测数据中的多组日志数据进行安全检测操作，以分别确定所述多组日志数据对应的多个文件的安全性；
其中，一组规则数据对应于第一用户从所述日志采集数据库中指定的一个安全检测规则，一组日志数据对应于所述日志采集数据库中、记录时间处于预设时间段内的一个文件的日志信息。


2.如权利要求1所述的方法，其特征在于，在所述安全检测服务器从日志采集数据库获取所述多组日志数据和多组规则数据之前，所述方法还包括：
多个存储服务器分别将所述多个文件的日志信息发送给一个或多个缓存设备；
日志管理服务器从所述一个或多个缓存设备获取所述多个文件的日志信息；
所述日志管理服务器基于所述日志采集数据库中的多个字段名，分别将所述多个文件的日志信息拆分为多组日志数据，并将所述多组日志数据发送给所述日志采集数据库，一组日志数据包括一个文件的日志信息对应的多个日志数据，一个日志数据对应于一个字段名。


3.如权利要求2所述的方法，其特征在于，所述日志管理服务器从所述多个缓存设备获取所述多个文件的日志信息，包括：
多个协调服务器响应于所述日志管理服务器发送的针对文件的日志信息的获取请求，从所述多个缓存设备获取所述多个文件的日志信息，一个协调服务器对应于一个或多个缓存设备；
所述日志管理服务器从所述多个协调服务器获取所述多个文件的日志信息。


4.如权利要求1所述的方法，其特征在于，在所述安全检测服务器从日志采集数据库获取所述多组日志数据和多组规则数据之前，所述方法还包括：
规则提交服务器响应于第二用户针对一个或多个待提交安全检测规则的提交操作，将所述一个或多个待提交安全检测规则发送给所述日志管理服务器；
所述日志管理服务器将所述一个或多个待提交安全检测规则拆分为一组或多组规则数据，一组规则数据包括一个待提交安全检测规则对应的多个规则数据。


5.如权利要求1所述的方法，其特征在于，所述安全检测服务器基于所述多组待检测数据中的多组规则数据，分别对所述多组待检测数据中的多组日志数据进行安全检测操作，包括：
所述安全检测服务器分别获取目标待检测数据组中的多个待匹配数据，所述目标待检测数据组是所述多组待检测数据中的任一组待检测数据，所述多个待匹配数据是所述目标待检测数据组中的一组规则数据指定的；
若所述安全检测服务器基于所述目标待检测数据组中的一组规则数据，确定所述多个待匹配数据之间相互匹配，则确定所述目标待检测数据组对应的文件安全；
若所述安全检测服务器基于所述目标待检测数据组中的一组规则数据，确定所述多个待匹配数据之间不匹配，则确定所述目标待检测数据组对应的文件不安全；
其中，所述多个待匹配数据包括业务名、文件名、文件扩展名、文件头部类型和文件哈希中的至少两种，所述目标待检测数据组中的一组规则数据中的多个规则数据包括业务名、以及安全检测正则规则描述。


6.如权利要求5所述的方法，其特征在于，所述安全检测服务器基于所述多组待检测数据中的多组规则数据，分别对所述多组待检测数据中的多组日志数据进行安全检测操作，包括：
所...

【专利技术属性】
技术研发人员：盛洋，康宇，
申请(专利权)人：新浪网技术中国有限公司，
类型：发明
国别省市：北京;11