本发明专利技术公开了一种文件传输方法
【技术实现步骤摘要】
文件传输方法、装置、终端设备以及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种文件传输方法
、
装置
、
终端设备以及存储介质
。
技术介绍
[0002]sftp
协议是基于
ssh
加密通道进行的文件传输协议,由于数据在经过网络时已经是加密数据了,很难在网络中将这些数据解密出来,更无法对一些敏感的文件数据进行分析
、
查杀
、
过滤
、
修改
。
[0003]目前的
ssh
代理转发,多数是先将文件上传或者下载到中间服务器上,然后在中间服务器上对文件杀毒检测,最后通过中间服务器上传到指定
sftp/ssh
服务器上,为此要提前告知中间服务器目标
ssh
服务器的用户名和密码,难以满足在进行文件实时传输时对文件内容进行实时分析以及对敏感内容进行拦截
、
修改的需求,即难以保证文件传输过程中安全检测的实时性
。
[0004]因此,有必要提出一种提高文件传输过程中安全检测的实时性的解决方案
。
[0005]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术
。
技术实现思路
[0006]本专利技术的主要目的在于提供一种文件传输方法
、
装置
、
终端设备及存储介质,旨在提高文件传输过程中安全检测的实时性
。
[0007]为实现上述目的,本专利技术提供一种文件传输方法,所述文件传输方法包括:响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感内容进行处理,得到处理后的目标文件数据流片段;对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程;对所述目标文件对应的还原备份文件进行病毒查杀,并根据查杀结果对所述目标传输进程中的目标文件进行处理,完成文件传输
。
[0008]可选地,所述响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感信息进行过滤处理,得到处理后的目标文件数据流片段的步骤包括:响应于检测到目标文件数据流片段,启动所述目标文件数据流片段对应的代理程序;通过所述代理程序对所述目标文件数据流片段进行解密,得到明文目标文件数据;对所述明文目标文件数据进行正则匹配,确定所述明文目标文件数据中是否存在敏感内容;对存在所述敏感内容的明文目标文件数据进行处理,得到所述处理后的目标文件
数据流片段
。
[0009]可选地,所述响应于检测到目标文件数据流片段,启动所述目标文件数据流片段对应的代理程序的步骤之前还包括:响应于接收到连接请求,启动目标文件数据流片段的监听进程;通过所述监听进程对原始文件传输数据流进行监听,以确定所述原始文件传输数据流中是否存在所述目标文件数据流片段
。
[0010]可选地,所述对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程的步骤包括:将所述处理后的目标文件数据流片段从客户端上传至服务端,直至所述目标文件数据流片段对应的目标文件全部传输至所述服务端;和
/
或将所述处理后的目标文件数据流片段从所述服务端下载至所述客户端,直至将所述目标文件数据流片段对应的部分目标文件传输至所述客户端,其中,所述部分目标文件包括所述除最后一个数据包以外的目标文件
。
[0011]可选地,所述根据查杀结果对所述目标传输进程中的目标文件进行处理,完成文件传输步骤包括:识别所述查杀结果中是否包含病毒文件;若所述查杀结果中包含病毒文件,则向所述服务端发送预设指令,和
/
或,篡改所述目标文件对应的最后一个数据包,并将篡改后的最后一个数据包传输至所述客户端;其中,所述预设指令用于指示所述服务端删除所述目标文件
。
[0012]可选地,所述识别所述查杀结果中是否包含病毒文件的步骤之后还包括:若所述查杀结果中不包含病毒文件,则完成所述目标文件的上传进程,和
/
或,放行所述目标文件对应的最后一个数据包,完成所述目标文件的下载进程
。
[0013]可选地,所述对存在所述敏感内容的明文目标文件数据进行处理,得到所述处理后的目标文件数据流片段步骤包括:选取或确定所述存在所述敏感内容的明文目标文件数据的处理方式,其中,所述处理方式包括拒绝
、
放行及替换中的至少一项;若选取的处理方式为拒绝,则结束流程,关闭所述代理程序;若选取的处理方式为放行,对所述存在所述敏感内容的明文目标文件数据进行还原加密,得到所述处理后的目标文件数据流片段;若选取的处理方式为替换,则对所述存在所述敏感内容的明文目标文件数据中的敏感内容进行替换,得到脱敏目标文件数据,并对所述脱敏目标文件数据进行加密,得到所述处理后的目标文件数据流片段
。
[0014]此外,为实现上述目的,本专利技术还提供一种文件传输装置,所述文件传输装置包括:响应模块,用于响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感内容进行处理,得到处理后的目标文件数据流片段;传输模块,用于对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程;查杀模块,用于对所述目标文件对应的还原备份文件进行病毒查杀,并根据查杀
结果对所述目标传输进程中的目标文件进行处理,完成文件传输
。
[0015]此外,为实现上述目的,本专利技术还提供一种终端设备,所述终端设备包括存储器
、
处理器及存储在所述存储器上并可在所述处理器上运行的文件传输程序,所述文件传输程序被所述处理器执行时实现如上所述的文件传输方法的步骤
。
[0016]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有文件传输程序,所述文件传输程序被处理器执行时实现如上所述的文件传输方法的步骤
。
[0017]本专利技术实施例提出的一种文件传输方法
、
装置
、
终端设备以及存储介质,通过响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感内容进行处理,得到处理后的目标文件数据流片段;对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程;对所述目标文件对应的还原备份文件进行病毒查杀,并根据查杀结果对所述目标传输进程中的目标文件进行处理,完成文件传输,通过对所述目标文件数据流片段中的敏感内容进行处理,实现了对文件内容的检测过滤,通过对传输的目标文件对应的还原备份文件进行病毒查杀及处理,实现了传输过程中的实时查杀,提高了文件传输过程中安全检测的实时性
。
附图说明
[0018]图1为本专利技术文件传输装置所属终端设备的功能模块示意图;图2为本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种文件传输方法,其特征在于,所述文件传输方法包括以下步骤:响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感内容进行处理,得到处理后的目标文件数据流片段;对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程;对所述目标文件对应的还原备份文件进行病毒查杀,并根据查杀结果对所述目标传输进程中的目标文件进行处理,完成文件传输
。2.
如权利要求1所述的文件传输方法,其特征在于,所述响应于检测到目标文件数据流片段,对所述目标文件数据流片段中的敏感信息进行过滤处理,得到处理后的目标文件数据流片段的步骤包括:响应于检测到目标文件数据流片段,启动所述目标文件数据流片段对应的代理程序;通过所述代理程序对所述目标文件数据流片段进行解密,得到明文目标文件数据;对所述明文目标文件数据进行正则匹配,确定所述明文目标文件数据中是否存在敏感内容;对存在所述敏感内容的明文目标文件数据进行处理,得到所述处理后的目标文件数据流片段
。3.
如权利要求2所述的文件传输方法,其特征在于,所述响应于检测到目标文件数据流片段,启动所述目标文件数据流片段对应的代理程序的步骤之前还包括:响应于接收到连接请求,启动目标文件数据流片段的监听进程;通过所述监听进程对原始文件传输数据流进行监听,以确定所述原始文件传输数据流中是否存在所述目标文件数据流片段
。4.
如权利要求3所述的文件传输方法,其特征在于,所述对处理后的目标文件数据流片段执行传输,直至所述目标文件数据流片段对应的目标文件达到目标传输进程的步骤包括:将所述处理后的目标文件数据流片段从客户端上传至服务端,直至所述目标文件数据流片段对应的目标文件全部传输至所述服务端;和
/
或将所述处理后的目标文件数据流片段从所述服务端下载至所述客户端,直至将所述目标文件数据流片段对应的部分目标文件传输至所述客户端,其中,所述部分目标文件包括所述除最后一个数据包以外的目标文件
。5.
如权利要求4所述的文件传输方法,其特征在于,所述根据查杀结果对所述目标传输进程中的目标文件进行处理,完成文件传输步骤包括:识别所述查杀结果中是否包含病毒文件;若所述查杀结果中包含病毒文件,则向所述服务端发送预设指令,和
/
...
【专利技术属性】
技术研发人员:刘明华,姚泽勤,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。