[发明专利]可自动学习更新的特征码阻断文件上传防御系统及方法有效
| 申请号: | 201810299502.7 | 申请日: | 2018-04-04 |
| 公开(公告)号: | CN108600197B | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 陈辉;丁锐 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/55 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 秦华云;刘渝 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可自动学习更新的特征码阻断文件上传防御系统及方法,该系统中包含若干个云端,云端上包含有依次连接的数据监听模块、数据判别模块、特征码提取模块、数据分析模块、学习更新模块、数据删除模块,且在云端上保存有由学习更新模块进行不断更新的文件上传过滤规则文件。本发明的技术方案可有效防御和学习恶意文件上传,从而防止服务器系统通过恶意文件被恶意人员控制,以形成文件上传的高效、快捷及准确的安全防御机制。 | ||
| 搜索关键词: | 自动 学习 更新 特征 阻断 文件 上传 防御 系统 方法 | ||
【主权项】:
1.可自动学习更新的特征码阻断文件上传防御系统,与待测业务系统通信连接,其特征在于,包含若干个云端,所述云端上包含依次连接的数据监听模块、数据判别模块、特征码提取模块、数据分析模块、学习更新模块和数据删除模块,且在云端上保存有文件上传过滤规则文件;其中,所述数据监听模块用于监听待测业务系统中文件上传请求的报文的响应数据并抓取报文,且将抓取的报文传递至数据判别模块;所述数据判别模块用于判断收到的报文是否存在特殊字符,并将存在特殊字符的报文传递至特征码提取模块;所述特征码提取模块用于从收到的报文中获取关于文件上传的特征码信息,并将提取出的特征码传递至数据分析模块;所述数据分析模块用于将收到的特征码的每个单元特征码与文件上传过滤规则文件中包含的特征码单元进行对比;若收到的特征码包含的单元特征码中有部分单元特征码与文件上传过滤规则文件中的特征码单元相同,则将收到的特征码同时传递至数据删除模块及学习更新模块,若收到的特征码的所有单元特征码均与文件上传过滤规则文件中的特征码单元相同,则将收到的特征码传递至数据删除模块;所述学习更新模块用于将收到的特征码中包含的与文件上传过滤规则文件中的特征码单元不相同的单元特征码更新至文件上传过滤规则文件中;所述数据删除模块用于删除收到的特征码对应的报文数据或删除已保存在服务器中上传的报文数据并做删除记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810299502.7/,转载请声明来源钻瓜专利网。
