【技术实现步骤摘要】
上传文件安全扫描方法、设备及计算机可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种上传文件安全扫描方法、设备及计算机可读存储介质。
技术介绍
[0002]随着互联网的发展,网络安全已经成为无法回避的问题。特别是近些年,网络安全事件频发,对人民生命财产安全造成了严重的威胁。在这种大背景下,各大安全公司在识别网络安全威胁,拦截网络安全攻击方面进行了探索和研究。基于这些研究结果,系统在开发的过程中,可以建立起有针对性的防御体系,以提高系统的安全性和健壮性。
[0003]文件上传是目前信息系统中较为常用的功能,而病毒通常是以文件的形式进行传播,所以文件上传到服务器的同时需要进行安全扫描成为必须重视的问题。针对于文件上传的安全性,业界探索了多种方式,比较常用的是基于病毒库对文件进行扫描。在基于病毒库对文件进行扫描的过程中,服务器的文件上传处理程序调用病毒扫描程序对上传的文件进行扫描,如果发现疑似病毒的文件则直接返回上传失败的结果,否则将文件保存到服务器上。在该方案中,执行文件扫描是串行进行的,如果大文件在...
【技术保护点】
【技术特征摘要】
1.一种上传文件安全扫描方法,其特征在于,包括:为每个上传文件创建对应的扫描任务,并将所述扫描任务写入任务队列中;通过订阅所述任务队列,获取所述扫描任务并进行扫描。2.如权利要求1所述的方法,其特征在于,所述方法还包括:从文件上传请求中获取至少一个待上传文件;基于预设白名单对所述至少一个待上传文件进行审查;将审查通过的所述至少一个待上传文件进行上传。3.如权利要求1所述的方法,其特征在于,所述为每个上传文件创建对应的扫描任务,包括:将所述上传文件存储至预先构建的沙箱环境中;获取所述上传文件的文本信息,并基于所述文本信息以及所述上传文件在沙箱环境中的存储路径,构建所述扫描任务。4.如权利要求3所述的方法,其特征在于,所述方法还包括:基于所述上传文件的文本信息以及存储路径,构建上传记录,并存储至上传记录表。5.如权利要求4所述的方法,其特征在于,所述方法还包括:获取所述上传文件的文本信息,并基于所述文本信息搜索所述上传记录表;当且仅当所述上传记录表中没有存储所...
【专利技术属性】
技术研发人员:刘佳,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。