[发明专利]工业云应用商店系统文件上传安全扫描方法及系统

说明书

本发明公开了一种工业云应用商店系统文件上传安全扫描方法及系统方法及系统，该方法通过对文件上传请求进行条件判断后，对合法的上传文件进行安全扫描，对非法应用则进行拦截和阻隔，并将安全扫描结果进行存储及通知后台服务器。这样，对仅达到指定安全等级的应用才允许上架到工业云组件商店，为用户提供更安全的服务。

技术领域

本发明涉及工业云计算应用技术领域，尤其涉及一种工业云应用商店系统文件上传安全扫描方法及系统。

背景技术

工业云应用商店以提供SaaS类型应用为主，终端用户通过云应用商店选择需要的应用后使用U申请部署该应用，经由管理端审批通过并生成应用的访问地址，账户及密码，下发给用户，用户以此访问登陆应用系统。

目前，工业云应用商店提供应用类型相对比较单一，如需支持多种类型应用（下载类，SaaS类及下载类等）会增加系统复杂程度，用户于客户端上传文件至服务器时，通常只是简单地将文件上传至服务器的指定目录，服务器并不会对上传的文件进行管控。这就导致服务器可能接收到一些不安全的文件，给服务器正常的文件管理带来不便。

针对上述这种情况，本发明提出了一种工业云应用商店系统文件上传安全扫描方法及系统，能够有效地对现有技术进行改进，以克服其不足。

发明内容

针对现有技术的不足，本发明提供了一种工业云应用商店系统文件上传安全扫描方法及系统，解决了现有技术中存在的安全性差问题，其具体方案如下：

第一方面，本发明提供了一种工业云应用商店系统文件上传安全扫描方法，所述方法包括：

接收文件上传请求；

判断所述上传请求是否符合所述文件的上传条件，若符合，则接收上传文件并对所述文件进行安全扫描；

将所述安全扫描结果进行存储，并通知后台服务器。

优选地，所述将所述安全扫描结果进行存储，所述方法包括：

将安全扫描后判定为安全的安全文件存储于安全区域存储空间，将判定为疑似非法的质疑文件存储于临时文件服务器的存储空间。

优选地，所述方法还包括：

对所述疑似非法文件进行复审，若复审结果判定所述疑似非法文件为安全文件，则将所述疑似非法文件恢复为安全文件。

优选地，所述方法还包括：

对所述疑似非法文件进行复审，若复审结果判定所述疑似非法文件为非法文件，则将所述疑似非法文件进行删除标记操作。

优选地，所述判断所述上传请求是否符合所述文件的上传条件，所述方法包括：

判断所述上传请求携带的上传文件的类型是否属于允许上传的文件类型；

若所述上传文件属于允许上传的文件类型，则判定所述上传文件符合所述文件的上传条件；

若所述上传文件不属于允许上传的文件类型，则判定所述上传文件不符合所述文件的上传条件。

优选地，所述方法还包括：根据所述复审结果更新存储空间，并通知后台服务器。

优选地，所述方法还包括：若所述上传请求不符合所述文件的上传条件，则拒绝所述上传请求相应的上传文件。

第二方面，本发明提供了一种工业云应用商店系统文件上传安全扫描系统，所述系统包括：

接收模块，用于接收文件上传请求；

扫描模块，用于判断所述上传请求是否符合所述文件的上传条件，若符合，则接收上传文件并对所述文件进行安全扫描；