技术领域
[0001] 本
发明涉及网络检测的技术领域,尤其是涉及一种网络文件传输检测方法、装置和系统。
背景技术
[0002] 随着网络技术的发展,用户使用网络上传下载各种文件极为便利,但是网络存在安全威胁,在上传下载前很可能对文件进行篡改,特别是对重要的公示文件或者情报文件,如果被黑客篡改,会造成恶劣的影响,因此,上传下载前通过安全防护措施进行检查,要对资源文件进行检查。
[0003]
现有技术中,对资源文件检查的方式是使用代理,先把文件传到代理端,代理端存放文件的副本,与副本进行全内容匹配。基于文件内容进行匹配的方式存在一些不足:需要使用代理,不能使用桥接的方式;存放原始文件,会占用大量的资源。
发明内容
[0004] 本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种网络文件传输方法,能够无需代理、桥接直接通过第一校验值和第二校验值校验以判断资源文件是否被篡改,使文件传输检测简易。
[0005] 本发明还提出一种网络文件传输装置。
[0006] 本发明还提出一种网络文件传输系统。
[0007] 第一方面,本发明的一个
实施例提供了一种网络文件传输方法:包括:
[0008] 设置待检测资源文件的类型与存储目录;
[0009] 调用校验
算法对所述资源文件进行建模以得到所述资源文件中第一分段信息的第一校验值,并将所述第一分段信息与所述第一校验值存入检测基准库;
[0010] 获取网络上所述资源文件的原始
帧信息并进行解析,以获取网络上的所述资源文件的第二分段信息,对所述第二分段信息进行还原与检测以获取第二校验值;
[0011] 将所述第二校验值与所述检测基准库内的第一校验值进行校验,并输出校验结果。
[0012] 本发明实施例的一种网络文件传输方法至少具有如下有益效果:通过对待检测资源文件进行建模以获取该分段信息的第一校验值,然后再通过网络上获取该资源文件的原始帧信息,对原始帧信息进行解析、检测以及还原得到分段信息,并对该分段信息获取第二校验值,对第一校验值和第二校验值校验以判断该资源文件是否被篡改,该资源文件检测方法无需代理、桥接,且节省文件下载空间,整个资源文件检测简易且准确。
[0013] 根据本发明的另一些实施例的一种网络文件传输方法,资源进行建模以得到所述资源文件中第一分段信息的第一校验值,并将所述第一分段信息与所述第一校验值存入检测基准库,具体包括:
[0014] 解析所述资源文件的文件
属性信息以获取文件类型、文件大小;
[0015] 根据所述文件类型与所述文件大小,并按照分段策略进行分段以得到第一分段信息;
[0016] 计算所述第一分段信息的第一校验值并将所述第一分段信息与所述第一校验值存储至所述检测基准库内。
[0017] 根据本发明的另一些实施例的一种网络文件传输方法,获取网络上所述资源文件的原始帧信息并进行解析,以获取网络上的所述资源文件的第二分段信息,对所述第二分段信息进行还原与检测以获取第二校验值,具体包括:
[0018] 通过网络获取所述资源文件的原始帧信息;
[0019] 对所述原始帧信息进行报文解析以获取会话信息、应用层数据以及所述资源文件类型;
[0020] 检测所述资源文件类型与所述应用层数据以获取所述资源文件的基准信息;
[0021] 对所述基准信息进行应用段的还原以输出第二分段信息;
[0022] 计算还原的所述第二分段信息的第二校验值。
[0023] 根据本发明的另一些实施例的一种网络文件传输方法,所述校验算法包括:哈希校验算法、CRC校验算法以及md5校验。
[0024] 根据本发明的另一些实施例的一种网络文件传输方法,一种网络文件传输方法还包括:
[0025] 若所述校验结果为不匹配,禁止所述资源文件下载或上传并输出报警信息;
[0026] 若所述校验结果为匹配,允许所述资源文件下载或上传。
[0027] 根据本发明的另一些实施例的一种网络文件传输方法,所述第一分段信息包括:所在资源服务地址、资源文件名称、资源文件大小、段索引、段大小以及总段数。
[0028] 根据本发明的另一些实施例的一种网络文件传输方法,所述报文解析为从链路层、网络层、传输层、应用层对所述资源文件的原始帧信息进行解析。
[0029] 第二方面,本发明的一个实施例提供了网络文件传输装置:包括:
[0030] 设置模
块,用于设置待检测资源文件的类型与存储目录;
[0031] 调用模块,用于将网络下载或上传的资源文件调用到客户端;
[0032] 建模模块,用于对所述资源文件进行建模以获取所述资源文件的第一分段信息的第一校验值;
[0033] 获取模块,用于获取网络上所述资源文件的原始帧信息;
[0034] 处理模块,用于对所述原始帧信息进行解析与还原以得到所述原始帧信息的第二校验值;
[0035] 校验模块,用于对所述第一校验值与所述第二校验值进行校验并得出校验结果。
[0036] 本发明实施例的一种网络文件传输装置至少具有如下有益效果:通过建模模块获得待检测资源文件的第一分段信息的第一校验值,处理模块对原始帧信息进行处理后得到第二校验值,校验模块以对第一校验值和第二校验值校验以判断该资源文件是否被篡改,整个文件传输的检测简易且准确。
[0037] 根据本发明的另一些实施例的一种网络文件传输装置,一种网络文件传输装置,其特征在于,还包括:
[0038] 停止与报警模块,用于根据所述校验结果为不匹配时,控制所述资源文件停止下载或上传并输出报警信息;
[0039] 执行模块,用于根据所述校验结果为匹配时,执行所述资源文件下载或上传。
[0040] 第三方面,本发明的一个实施例提供了网络文件传输装置:所述系统包括存储装置和处理器,所述存储装置上存储有所述处理器运行的
计算机程序,所述计算机程序在被所述处理器调用时执行如上述任一项所述网络文件传输检测方法。
附图说明
[0041] 图1是本发明实施例中一种网络文件传输检测系统的结构图;
[0042] 图2是本发明实施例中一种网络文件传输检测方法的
流程图;
[0043] 图3是本发明实施例中一种网络文件传输检测方法的流程图;
[0044] 图4是本发明实施例中一种网络文件传输检测系统的模块
框图。
[0045] 附图标记:100、设置模块;200、调用模块;300、建模模块;400、获取模块;500、处理模块;600、校验模块;700、停止与报警模块;800、执行模块。
具体实施方式
[0046] 以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。
[0047] 在本发明的描述中,如果涉及到方位描述,例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或
位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征,它可以直接设置、固定、连接在另一个特征上,也可以间接地设置、固定、连接、安装在另一个特征上。
[0048] 在本发明实施例的描述中,如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“大于”、“小于”、“超过”,均应理解为不包括本数,如果涉及到“以上”、“以下”、“以内”,均应理解为包括本数。如果涉及到“第一”、“第二”,应当理解为用于区分技术特征,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
[0049] 实施例一:如图1所示,本系统包括一个或多个处理器、一个或多个存储装置,存储装置主要设置于客户端上。这些组件通过总线系统或其他连接结构互连。应当注意,图1所示的
电子设备的组件和结构只是示例性的,而非限制性的,根据需要,设备也可以具有其他组件和结构。
[0050] 处理器可以是中央处理单元(CPU)、
图形处理单元(GPU)或者具有
数据处理能
力或指令执行能力的其他形式的处理单元,并且可以控制设备中的其他组件以执行期望的功能处理器主要为网络文件检测装置,以实现服务端与客户端的文件检测。
[0051] 存储装置可以包括一个或多个计算机程序产品,计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性
存储器或
非易失性存储器。易失性存储器例如可以包括
随机存取存储器(R一种网络文件传输方法M)或
高速缓冲存储器等。非易失性存储器例如可以包括
只读存储器(ROM)、
硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器可以运行所述程序指令,以实现下文所述的本发明实施例中(由处理器实现)的客户端功能以及/或者其它期望的功能。在计算机可读存储介质中还可以存储各种应用程序和各种数据,例如所述应用程序使用或产生的各种数据等。
[0052] 需要注意的是,图1所示的电子设备的组件和结构只是示例性的,尽管图1示出的设备包括多个不同的装置,但是根据需要,其中的一些装置可以不是必须的,其中的一些装置的数量可以更多等等,本发明对此不限定。
[0053] 实施例二:本发明实施例公开了一种网络文件传输方法,本方法应用于智能用户端上,且智能用户端包括计算机、手机、IP一种网络文件传输方法等智能用户端设备,其中该方法的载体为实现网络文件上传与下载安全的客户端,在用户通过客户端下载或上传资源文件进行安全检测。网络文件传输方法包括:
[0054] 设置待检测资源文件的类型与存储目录,在其中网络下载之前,用户通过客户端进入防篡改设定界面,在防篡改设定界面上设定需要上传或下载的文件资源的类型与目录,根据操作人员设置的待检测的资源文件读取到资源文件的类型与存储目录。关于文件的类型包括:文本文件、PDF文件、OFFICE文件、音频、视频等文件,且存储目录为该资源文件存储在智能用户端内的下载或上传目录,以便于能够针对不同的资源文件的类型与存储目录做出对应的检测。
[0055] 调用校验算法对资源文件进行建模以得到资源文件中第一分段信息的第一校验值,并将第一分段信息与第一校验值存入检测基准库,其中校验算法包括:哈希校验算法、CRC校验算法以及md5校验,其中md5校验为通过对接收的传输数据执行散列运算来检查数据的正确性,且对资源文件进行建模时需要将网络下载的资源文件或者需要从服务端上传的资源文件推送到客户端。
[0056] 参照图2,资源文件进行建模并获取第一校验值的步骤主要包括:
[0057] 解析资源文件的文件属性信息以获取文件类型、文件大小,根据每一个资源文件的文件属性即可得知该资源文件的类型与文件大小;
[0058] 根据文件类型与文件大小按照分段策略进行分段以得到第一分段信息,且对资源文件进行分段主要通过按照总的分段数、每段的帧数、每段的中大小进行分段;
[0059] 计算第一分段信息的第一校验值并将分段信息与第一校验值存储至检测基准库内,其中第一分段信息包括:所在资源服务地址、资源文件名称、资源文件大小、段索引、段大小以及总段数。通过将关于资源文件的第一分段信息与第一校验值存入检测基准库,且检测基准值库存储多个资源文件的第一分段信息与多个第一校验值,其中第一分段信息写入到数据表内,以便于直接从数据表内查看该资源文件的第一分段信息。
[0060] 当资源文件的第一分段信息与第一校验值存入检测基准库内后,获取网络上资源文件的原始帧信息并进行解析,以获取网络上的资源文件的第二分段信息,对第二分段信息进行还原与检测以获取第二校验值;
[0061] 参照图3,关于对网络上资源文件的原始帧信息借此、还原、检测得出第二校验值的具体步骤包括:
[0062] 通过网络上获取资源文件的原始帧信息,对于网络上下载的资源文件或从客户端上传的资源文件都具有该资源文件的原始帧信息,所以通过网络上获取到原始帧信息后进行报文解析,且该报文解析主要通过链路层、网络层、传输层以及应用层对原始帧信息进行解析。
[0063] 对原始帧信息进行报文解析以获取会话信息、应用层数据以及所述资源文件类型;通过对原始帧信息进行解析后获取会话信息以及应用层数据。
[0064] 检测资源文件类型与应用层数据以获取资源文件的基准信息,主要从会话信息和应用层数据得到资源
服务器以及资源文件类型,通过资源服务器和资源文件类型能够初步检测该原始帧信息是否为待测资源文件,且该检测主要通过会话管理进行检测,检测通过后该原始帧信息为该资源文件的基准信息;
[0065] 对基准信息进行应用段的还原以输出第二分段信息,对基准信息进行应用段还原以得到该原始帧信息对应的第二分段信息;
[0066] 计算还原的第二分段信息的第二校验值,第二分段信息得出后也需要计算该第二分段信息的第二校验值,同时需要对第二分段信息与检测基准库内的第一分段信息匹配,主要将第二分段信息的编号,所属资源服务器,文件大小,并与基准库的段编号,资源文件属性与检测基准库内的第一分段信息进行匹配。
[0067] 将第二校验值与检测基准库内的第一校验值进行校验,并输出校验结果,得到第二校验值后与检测基准库的第一校验值进行匹配并输出对应的校验结果,其中第一校验值和第二校验值在本实施例为哈希校验值,以通过校验结果得知该资源文件是否被篡改。
[0068] 网络文件传输方法还包括:若校验结果为不匹配,停止资源文件下载或上传并输出报警信息。若校验结果不匹配即为该下载或上传的资源文件被篡改,则对资源文件停止下载或上传,并通过发送报警信息能够提醒用户,同时将资源文件所在服务源地址上报至客户端,并将篡改后的资源文件数据和篡改前的资源文件数据上报。
[0069] 若校验结果为匹配,允许资源文件下载或上传,若校验结果匹配既可以资源文件没有被篡改,则可以正常上传或下载资源文件。
[0070] 实施例二:本实施例公开了一种网络文件传输方法,参照图4,主要为用户操作流程,且示范关于资源文件下载的流程,具体包括:
[0071] 准备好需要下载保护的资源文件,并将从服务端下载目录下放入该资源文件,主要包括文本文件,pdf文件,office文件,音频,视频等文件,且在客户端的防篡改设置界面中添加服务端信息及文件类型。
[0072] 在防篡改设置界面设置学习建模模式,则采用客户端下载资源文件,将设定防篡改目录下的所有文件下载到客户端中,下载完成后网络检测模块自动完成资源文件的学习建模。
[0073] 若在防篡改设置界面切换到检测模式,则使用客户端工具,重新启动下载,把设定防篡改目录下的所有文件下载到客户端,服务端的文件没有
修改则下载正常完成。
[0074] 若在在防篡改设置界面中,切换到检测模式,对服务端保护资源目录下任一文件内容进行篡改;
[0075] 使用客户端工具,重新启动下载,把设定防篡改目录下的所有文件下载到客户端,当下载到篡改过的资源文件时,当前文件下载停止,并报警,上报所在服务源地址、篡改后数据、篡改前数据至客户端。
[0076] 综上,通过对资源文件进行建模以得到资源文件的第一分段信息的第一校验值,再通过网络上的原始帧信息进行解析、检测以及还原得到第二校验值,通过第一校验值和第二校验值校验即可得知该资源文件是否被篡改,即可控制资源文件停止下载。
[0077] 实施例三:参照图4,本发明实施例公开了一种网络文件传输装置,包括:设置模块100、调用模块200、建模模块300、获取模块400、处理模块500、校验模块600、停止与报警模块700以及执行模块800,设置模块100用于设置待检测资源文件的类型与存储目录;调用模块200用于将网络下载或上传的资源文件调用到客户端;建模模块300用于对资源文件进行建模以获取所述资源文件的第一分段信息的第一校验值;获取模块400用于获取网络上所述资源文件的原始帧信息;处理模块500用于对原始帧信息进行解析与还原以得到原始帧信息的第二校验值,校验模块600用于对所述第一校验值与所述第二校验值进行校验并得出校验结果;停止与报警模块700,用于根据所述校验结果为不匹配时,控制所述资源文件停止下载或上传并输出报警信息;执行模块800,用于根据所述校验结果为匹配时,执行资源文件下载或上传。
[0078] 设置模块100设置待检测资源文件的类型和存储目录,调用模块200将下载或上传的资源文件调用到客户端上,建模模块300将资源文件通过建模方式获取该资源文件的第一分段信息的第一校验值。资源文件采用校验算法包括哈希校验算法、CRC校验算法以及md5校验,且在本实施例采用哈希校验算法,通过计算第一分段信息的哈希值也即第一校验值,以获取第一校验值简易。
[0079] 建模模块300包括:解析单元、分段单元、第一计算单元,解析单元将资源文件解析其文件属性信息获取资源文件的文件类型、文件大小信息;分段单元根据文件类型与文件大小信息进行分段以得到第一分段信息,且分段后资源文件具有总的分段数、每段的帧数、每段的总大小;第一计算单元通过哈希校验算法计算第一分段信息的第一校验值。
[0080] 获取模块400在网络上获取原始帧信息,处理模块500跟姐姐原始帧信息进行解析与还原得到第二分段信息,得到第二分段信息后得出第二校验值。处理模块500包括:解析单元、检测单元、还原单元以及第二计算单元,解析单元通过将原始帧信息进行报文解析以得到会话信息以及应用层数据,检测单元根据会话信息与应用层数据进行检测是否为待检测资源文件,若相符则获取该原始帧信息的基准信息,还原单元将基准值信息进行分段以得到第二分段信息,第二计算单元计算该第二分段信息的第二校验值。校验模块600根据第一校验值与第二校验值进行校验以获取校验结果。校验结果若匹配,停止与报警模块700停止资源文件的下载或上传且输出报警信息提醒用户,以便于用户能够及时得知该资源文件被篡改。若校验结果为匹配,则执行模块800执行资源文件进行上传或下载。通过对资源文件的防篡改检测以提高网络文件的安全性。
[0081] 上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所述技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。此外,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
