[发明专利]文件安全加载实现方法及装置

说明书

本发明提供了一种文件安全加载实现方法及装置，该方法包括当待加载文件已下载部分已包含指定内容时，从所述已下载部分中解析出授权信息；根据所述授权信息进行权限验证；当验证不通过时，停止下载所述待加载文件；当验证通过时，继续下载所述待加载文件。能够在下载过程中及时发现不安全的待加载文件，而不用等下载完成后才发现，提高不安全文件排除处理的速度和效率，减少下载量，节约下载流量，避免系统资源浪费。

技术领域

本发明涉及网络技术领域，特别是涉及文件安全加载实现方法及装置。

背景技术

浏览器在加载文件的过程中，存在许多安全问题，例如，通过视频播放客户端，打开一个视频文件，比如Windows管理规范(wmi)文件。可以通过一个弹窗提示用户待加载的文件为被本地保护的文件，需要下载一个统一资源定位器(Uniform Resoure Locator，URL)获得播放的许可证，然后用户点击确定，通过一个内嵌的浏览器(IE)程序把URL显示出来。而这个内嵌的浏览器有一个核，比如更高的操作系统，这个核是兼容的模式，会有漏洞，造成安全隐患。

现有已经有这个通过这个漏洞传播木马，比如，有一个U233漏洞，这个漏洞是通过IE的一个漏洞的，把程序或者脚本的全局概量覆盖掉，被迫指针走恶意代码，通过这种方法可以直接执行恶意代码，目前尚没有在这方面就进行防护的解决方案。

目前已有的安全加载文件的解决方案，通常是在文件下载完成后进行安全校验，以确保文件的安全性的，这种解决方案，需要完全下载待加载的文件，如果待加载文件比较大，下载需要较长的时间，并耗费较多的网络流量和资源，造成不必要的资源浪费，也导致遇到非安全文件时，处理时延比较长，效率比较低。

而且现有的安全加载文件的解决方案并不能很好地解决上述安全漏洞所带来的安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的文件安全加载实现方法及装置，能够方便、快捷识别出不安全的待加载文件，在不需要完全下载文件的情况下快速的进行处理，避免了安全漏洞，降低了处理时延，也减少了不必要的资源浪费。

本发明提供了一种文件安全加载实现方法，包括：

当待加载文件已下载部分已包含指定内容时，从所述已下载部分中解析出授权信息；

根据所述授权信息进行权限验证；

当验证不通过时，停止下载所述待加载文件；

当验证通过时，继续下载所述待加载文件。

在一些可选的实施例中，所述待加载文件已下载部分已包含指定内容，具体包括：

所述待加载文件已下载部分包括所述待加载文件的文件头部；或

所述待加载文件已下载部分所占的比例达到设定的百分比阈值；或

所述待加载文件已下载部分的大小达到设定的文件大小阈值。

在一些可选的实施例中，从所述已下载部分中解析出授权信息，具体包括：

从所述已下载部分中解析出统一资源定位符URL。

在一些可选的实施例中，根据所述授权信息进行权限验证，具体包括：

调用恶意资源信息库；

将所述授权信息与恶意资源信息库中的恶意资源信息进行比对；

若所述授权信息为恶意资源信息库中已有的恶意资源信息，则权限验证不通过；否则，权限验证通过。

在一些可选的实施例中，当验证通过时，还包括：

抓取已下载部分的内部内容；