【技术实现步骤摘要】
本专利技术涉及积分领域,特别是涉及基于业务规则及文件巡检构建安全上传服务的方法。
技术介绍
1、文件上传是互联网业务体系中常见的基础性功能和服务。既包括系统内部之间的数据传输与存储,也包括面向互联网客户层面的信息上传、传输与存储服务。
2、随着互联网业务和技术的不断发展和深入,文件上传涌现大量技术实现方式,并大量的被集成到各业务系统。收到互联网安全方面的风险与挑战,文件上传接口等频频受到不法分子的攻击、利用。尤其是利用文件上传接口的漏洞,实现非法文件上传与存储占用、病毒文件上传与驻留等。
3、文件上传接口漏洞,是指程序员在web应用中利用客户端上传功能控制、检测、处理的不足,通过向web服务器上传特定的可执行文件(如木马、web⁃shell、病毒、恶意脚本等)以达到获取关键数据操控主机的目的。
4、文件上传接口漏洞,会造成较多的危害。互联网应用开发人员在实现文件上传功能过程中,如果没有对文件格式、后缀严格校验,业务页面中存在文件上传漏洞,攻击者可能利用此漏洞直接上传病毒、木马、钓鱼图片、包含了脚本的图片、恶意脚本文件、webshell等,再通过访问这些恶意的脚本中的恶意代码,最终可能会导致用户信息泄露,被钓鱼、欺诈,甚至使攻击者可以直接上传webshell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统,在服务器系统中为所欲为。
5、所以一旦出现文件上传接口漏洞,发现非法利用的话,不仅非法占用和浪费了接口
6、通常的解决文件上传漏洞的方法是,采用常规互联网软硬件安全技术,从防火墙、网络路径、服务器等角度,进行通用访问层面的识别、拦截、控制,涉及较多较大的软硬件成本投入。目前,业界尚无从文件上传及存储服务器层面,通过构建文件上传目录及命名规则,并结合结果化文件扫描验证方式,实现一种轻量级的,基于业务规则及文件巡检构建安全上传服务的方法。
技术实现思路
1、本专利技术提供了一种基于业务规则及文件巡检构建安全上传服务的方法。在常规上传接口的基础上,构建文件上传的业务规则,包括不同文件上传接口对应的服务器文件目录配置,以及目录下文件命名规则的设定。按照此业务规则,在文件服务构建全局存储文件巡检方式,校验各文件目录及文件目录下,对应的文件命名规则是否符合业务规则的定义。如果发现有问题的文件,则对文件进行无效标记和隔离处理,并预警该文件所在目录对应的上传接口存在漏洞风险。本专利技术包括本专利技术包括文件分区存储规则模块、文件分区扫描模块、异常文件隔离模块、上传漏洞应用告警模块及主要服务流程。
2、1、文件分区存储规则模块:负责设置文件上传的业务规则及规则的调整与优化等。业务规则包括接口与文件上传及存储服务器存储目录的匹配规则、及不同存储目录下对应的不同文件命名规则。即每个接口对应分片存储的存储位置,通过此模块可以根据存储文件的接口,及应用分配自己的文件存储位置,并约定本存储位置下所有文件的命名规则。文件上传业务规则约定示例如图1所示。
3、2、文件分区扫描模块:负责对文件上传及存储服务器所有文件进行周期性定时扫描,并按照设定的文件上传业务规则,对全局上传和存储的问题件进行规则校验。通过文件分区存储规则模块配置的业务规则信息,对文件上传及存储服务器上的文件进行扫描的合法性校验。如果发现不合法的异常文件存储,则立刻将异常文件及文件路径信息,提交到异常文件隔离模块;并通过异常文件路径查询对应的接口级别、接口id,将接口级别id、接口id信息、异常文件路径信息提交到上传接口漏洞应用告警模块。
4、3、异常文件隔离模块:负责响应文件分区扫描模块的请求,对提交的异常文件进行隔离。系统会通过配置的文件目录和当前实际存放文件的目录进行收集入库,并将文件或目录在应用文件上传及存储服务器上删除,迁移到内部的异常文件上传及存储服务器,保证和文件上传及存储服务器上的目录不变。
5、4、上传接口漏洞应用告警模块:负责响应文件分区扫描模块的请求,将接收到的接口级别id信息、接口id信息、异常文件路径信息进行存储,并根据接口级别id对应的预警级别和预警方式,通过多种信息手段(如电话、短信、微信、钉钉、邮件等),通知到对应接口责任方。如果对接相关业务控制系统,也根据不同业务级别,实现立刻停止/关闭文件上传接口和服务。本模块中,不同接口级别id对应的预警级别和预警方式示例如图2所示。
6、5、主要服务流程:
7、1)设置文件分区存储规则:文件上传接口与目录的对应关系、文件目录与目录下的命名关系,不同接口id与接口级别的对应关系;
8、2)设置周期性的定期全局文件扫描,并按照设定的业务规则,校验所有文件目录的合法性、所有目录下文件命名的合法性;
9、3)发现非法命名文件,记录所有异常路径信息,进行异常文件隔离;
10、4)查询和映射异常文件所在目录对应的文件上传接口,按照接口级别对应的预警级别和预警方式,进行预警联动处理。
本文档来自技高网...【技术保护点】
1.基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:在常规上传接口的基础上,构建文件上传的业务规则,包括不同文件上传接口对应的服务器文件目录配置,以及目录下文件命名规则的设定;按照此业务规则,在文件服务构建全局存储文件巡检方式,校验各文件目录及文件目录下,对应的文件命名规则是否符合业务规则的定义;如果发现有问题的文件,则对文件进行无效标记和隔离处理,并预警该文件所在目录对应的上传接口存在漏洞风险。
2.本专利技术包括本专利技术包括文件分区存储规则模块、文件分区扫描模块、异常文件隔离模块、上传漏洞应用告警模块及主要服务流程。
3.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:文件分区存储规则模块:负责设置文件上传的业务规则及规则的调整与优化等;业务规则包括接口与文件上传及存储服务器存储目录的匹配规则、及不同存储目录下对应的不同文件命名规则;即每个接口对应分片存储的存储位置,通过此模块可以根据存储文件的接口,及应用分配自己的文件存储位置,并约定本存储位置下所有文件的命名规则。
4.根据权利要求1所述的基于业
5.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:异常文件隔离模块:负责响应文件分区扫描模块的请求,对提交的异常文件进行隔离;系统会通过配置的文件目录和当前实际存放文件的目录进行收集入库,并将文件或目录在应用文件上传及存储服务器上删除,迁移到内部的异常文件上传及存储服务器,保证和文件上传及存储服务器上的目录不变。
6.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:上传接口漏洞应用告警模块:负责响应文件分区扫描模块的请求,将接收到的接口级别ID信息、接口ID信息、异常文件路径信息进行存储,并根据接口级别ID对应的预警级别和预警方式,通过多种信息手段(如电话、短信、微信、钉钉、邮件等),通知到对应接口责任方;如果对接相关业务控制系统,也根据不同业务级别,实现立刻停止/关闭文件上传接口和服务。
7.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:主要服务流程:
...【技术特征摘要】
1.基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:在常规上传接口的基础上,构建文件上传的业务规则,包括不同文件上传接口对应的服务器文件目录配置,以及目录下文件命名规则的设定;按照此业务规则,在文件服务构建全局存储文件巡检方式,校验各文件目录及文件目录下,对应的文件命名规则是否符合业务规则的定义;如果发现有问题的文件,则对文件进行无效标记和隔离处理,并预警该文件所在目录对应的上传接口存在漏洞风险。
2.本发明包括本发明包括文件分区存储规则模块、文件分区扫描模块、异常文件隔离模块、上传漏洞应用告警模块及主要服务流程。
3.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:文件分区存储规则模块:负责设置文件上传的业务规则及规则的调整与优化等;业务规则包括接口与文件上传及存储服务器存储目录的匹配规则、及不同存储目录下对应的不同文件命名规则;即每个接口对应分片存储的存储位置,通过此模块可以根据存储文件的接口,及应用分配自己的文件存储位置,并约定本存储位置下所有文件的命名规则。
4.根据权利要求1所述的基于业务规则及文件巡检构建安全上传服务的方法,其特征在于:文件分区扫描模块:负责对文件上传及存储服务器所有文件进行周期性定时扫描,并按照设定的文件上传业务规则,对全局上传和存储的问题件进行规则校验;通过文件分区存...
【专利技术属性】
技术研发人员:宋立伟,柴山,王明超,
申请(专利权)人:翼集分上海数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。