文件重建方法、装置、传输设备、电子、程序产品及介质制造方法及图纸

本发明专利技术提供一种文件重建方法、装置、传输设备、电子、程序产品及介质，所述方法包括：从跨域传输的数据流中获取目标文件；其中，所述目标文件为文档类文件和/或图片类文件；对所述目标文件进行文件分解，得到所述目标文件的第一元数据；根据所述目标文件的类型确定安全威胁检测条件，根据所述安全威胁检测条件检测所述第一元数据中是否包含具有安全威胁的元数据；在所述第一元数据包含具有安全威胁的元数据的情况下，剔除所述具有安全威胁的元数据，得到目标文件的第二元数据；根据所述第二元数据进行文件重建，得到所述目标文件的重建后文件。本发明专利技术提供的方法能够实现对目标文件的全面检测，提高文件传输时的安全性。提高文件传输时的安全性。提高文件传输时的安全性。

【技术实现步骤摘要】
文件重建方法、装置、传输设备、电子、程序产品及介质


[0001]本专利技术涉及信息
，尤其涉及一种文件重建方法、装置、传输设备、电子、程序产品及介质。

技术介绍

[0002]网闸平台的业务传输过程中，应用数据有可能包含文件类数据，网闸需要对文件类数据进行安全过滤检测，合规的数据才被允许传输，不合规的数据需要进行阻断，以此保证传输数据的安全。
[0003]在现有技术中，文件内容检测时只针对特定类型文件进行内容检测，对于非内容检测类型的文件往往直接略过，使一些潜在的威胁数据随文件传输，给用户带来一定的威胁。如在Office文档中夹带恶意代码、往图片中夹带非法信息等现象，会造成威胁信息在类型检测的时候识别不到、内容识别不准确等问题，存在一定的安全隐患。

技术实现思路

[0004]本专利技术提供一种文件重建方法、装置、传输设备、电子、程序产品及介质，用以解决现有技术中内容检测不到位、传输文件存在安全隐患的技术问题，实现提高跨域数据传输时的安全性的目的。
[0005]第一方面，本专利技术提供一种文件重建方法，包括：
[0006]从跨域传输的数据流中获取目标文件；其中，所述目标文件为文档类文件和/或图片类文件；
[0007]对所述目标文件进行文件分解，得到所述目标文件的第一元数据；
[0008]根据所述目标文件的类型确定安全威胁检测条件，根据所述安全威胁检测条件检测所述第一元数据中是否包含具有安全威胁的元数据；
[0009]在所述第一元数据包含具有安全威胁的元数据的情况下，剔除所述具有安全威胁的元数据，得到目标文件的第二元数据；
[0010]根据所述第二元数据进行文件重建，得到所述目标文件的重建后文件。
[0011]进一步，根据本专利技术提供的文件重建方法，所述从跨域传输的数据流中获取目标文件，包括：
[0012]从跨域传输的数据流中获取文档类文件和/或图片类文件；
[0013]检测所获取的文档类文件和/或图片类文件的类型是否为预设的文件类型；
[0014]在所获取的文档类文件或图片类文件的类型是预设的文件类型的情况下，将所获取的文档类文件和/或图片类文件作为目标文件。
[0015]进一步，根据本专利技术提供的文件重建方法，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
[0016]在所述目标文件的类型为Office文档类文件的情况下，确定安全威胁检测条件为以下内容之一或其组合：
[0017]VBA编写的自动化任务；
[0018]“信任中心”宏的启用；
[0019]文件模板；
[0020]注释信息；
[0021]嵌入文件；
[0022]ActiveXObject对象。
[0023]进一步，根据本专利技术提供的文件重建方法，所述目标文件的类型为Office文档类文件；
[0024]所述在所述第一元数据包含具有安全威胁的元数据的情况下，剔除所述具有安全威胁的元数据，得到目标文件的第二元数据，包括：
[0025]根据所述第一元数据，确定所述目标文件中的元素之间的第一映射关系和第一依赖关系；
[0026]剔除所述具有安全威胁的元数据，得到目标文件的第二元数据；
[0027]相应的，所述根据所述第二元数据进行文件重建包括：
[0028]根据被剔除的具有安全威胁的元数据，对所述第一映射关系和所述第一依赖关系进行更新，得到所述目标文件中的元素之间的第二映射关系和第二依赖关系；
[0029]根据所述第二元数据以及所述第二映射关系、第二依赖关系，对所述目标文件进行文件重建。
[0030]进一步，根据本专利技术提供的文件重建方法，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
[0031]在所述目标文件的类型为RTF文档类文件的情况下，确定安全威胁检测条件为以下事件之一或其组合：
[0032]OLE对象；
[0033]Microsoft对象链接。
[0034]进一步，根据本专利技术提供的文件重建方法，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
[0035]在所述目标文件的类型为PDF文档类文件的情况下，确定安全威胁检测条件为以下事件之一或其组合：
[0036]打开文档需要执行的事件；
[0037]打印文档之前需要执行的JavaScript事件；
[0038]打印文档之后需要执行的JavaScript事件；
[0039]保存文档之前需要执行的JavaScript事件；
[0040]保存文档之后需要执行的JavaScript事件；
[0041]页面打开需要执行的事件；
[0042]页面关闭需要执行的事件；
[0043]关联字段变化时需要执行的JavaScript事件；
[0044]字数字段变换时需要执行的JavaScript事件；
[0045]用户操作文本字段、组合框或修改可选列表框需要执行的JavaScript事件；
[0046]字段值更改时需要执行的JavaScript事件。
[0047]进一步，根据本专利技术提供的文件重建方法，所述对所述目标文件进行文件分解，得到所述目标文件的第一元数据，包括：
[0048]在所述目标文件的类型为JPEG图片类文件的情况下，对所述目标文件进行切分处理，得到元数据块；
[0049]对所述元数据块进行离散余弦变换，得到所述目标文件的第一元数据。
[0050]进一步，根据本专利技术提供的文件重建方法，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
[0051]在所述目标文件的类型为JPEG图片类文件的情况下，确定安全威胁检测条件为以下类型的数据之一或其组合：
[0052]图片追加内容；
[0053]DCT域数据块夹带内容；
[0054]LSB域数据块夹带内容。
[0055]进一步，根据本专利技术提供的文件重建方法，所述对所述目标文件进行文件分解，得到所述目标文件的第一元数据，包括：
[0056]在所述目标文件的类型为PNG图片类文件、BMP图片类文件或TIFF图片类文件的情况下，对所述目标文件进行最低有效位变换处理，得到所述目标文件的低位数据域信息；
[0057]将所述低位数据域信息进行切块处理，得到元数据块，将所述元数据块作为所述目标文件的第一元数据。
[0058]进一步，根据本专利技术提供的文件重建方法，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
[0059]在所述目标文件的类型为PNG图片类文件、BMP图片类文件或TIFF图片类文件的情况下，确定安全威胁检测条件为以下类型的数据之一或其组合：
[0060]图像数据块夹带的内容；
[0061]追加在图片尾部的内容；
[0062]通过添加IDAT数据块方式夹带的内容。
[0063]第二方面，本专利技术还提供一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件重建方法，其特征在于，包括：从跨域传输的数据流中获取目标文件；其中，所述目标文件为文档类文件和/或图片类文件；对所述目标文件进行文件分解，得到所述目标文件的第一元数据；根据所述目标文件的类型确定安全威胁检测条件，根据所述安全威胁检测条件检测所述第一元数据中是否包含具有安全威胁的元数据；在所述第一元数据包含具有安全威胁的元数据的情况下，剔除所述具有安全威胁的元数据，得到目标文件的第二元数据；根据所述第二元数据进行文件重建，得到所述目标文件的重建后文件。2.根据权利要求1所述的文件重建方法，其特征在于，所述从跨域传输的数据流中获取目标文件，包括：从跨域传输的数据流中获取文档类文件和/或图片类文件；检测所获取的文档类文件和/或图片类文件的类型是否为预设的文件类型；在所获取的文档类文件和/或图片类文件的类型是预设的文件类型的情况下，将所获取的文档类文件和/或图片类文件作为目标文件。3.根据权利要求1所述的文件重建方法，其特征在于，所述根据所述目标文件的类型确定安全威胁检测条件，包括：在所述目标文件的类型为Office文档类文件的情况下，确定安全威胁检测条件为以下内容之一或其组合：VBA编写的自动化任务；“信任中心”宏的启用；文件模板；注释信息；嵌入文件；ActiveXObject对象。4.根据权利要求1所述的文件重建方法，其特征在于，所述目标文件的类型为Office文档类文件；所述在所述第一元数据包含具有安全威胁的元数据的情况下，剔除所述具有安全威胁的元数据，得到目标文件的第二元数据，包括：根据所述第一元数据，确定所述目标文件中的元素之间的第一映射关系和第一依赖关系；剔除所述具有安全威胁的元数据，得到目标文件的第二元数据；相应的，所述根据所述第二元数据进行文件重建包括：根据被剔除的具有安全威胁的元数据，对所述第一映射关系和所述第一依赖关系进行更新，得到所述目标文件中的元素之间的第二映射关系和第二依赖关系；根据所述第二元数据以及所述第二映射关系、第二依赖关系，对所述目标文件进行文件重建。5.根据权利要求1所述的文件重建方法，其特征在于，所述根据所述目标文件的类型确定安全威胁检测条件，包括：
在所述目标文件的类型为RTF文档类文件的情况下，确定安全威胁检测条件为以下事件之一或其组合：OLE对象；Microsoft对象链接。6.根据权利要求1所述的文件重建方法，其特征在于，所述根据所述目标文件的类型确定安全威胁检测条件，包括：在所述目标文件的类型为PDF文档类文件的情况下，确定安全威胁检测条件为以下事件之一或其组合：打开文档需要执行的事件；打印文档之前需要执行的JavaScript事件；打印文档之后需要执行的JavaScript事件；保存文档之前需要执行的JavaScript事件；保存文档之后需要执行的JavaScript事件；页面打开需要执行的事件；页面关闭需要执行的事件；关联字段变化时需要执行的JavaScript事件；字数字段变换时需要执行的JavaScript事件；用户操作文本字段、组合框或修改可选列表框需要执行的JavaScript事件；字段值更改时需要执行的JavaScript事件。7.根据权利要求1所述的文件重建方法，其特征在于，所述对所述目标文件进行文件分解，得到所述目标...

【专利技术属性】
技术研发人员：刘锦锋，柴彦东，
申请(专利权)人：网神信息技术北京股份有限公司，
类型：发明
国别省市：