[发明专利]一种文件的还原方法及系统在审
申请号: | 201910802058.0 | 申请日: | 2019-08-28 |
公开(公告)号: | CN110545271A | 公开(公告)日: | 2019-12-06 |
发明(设计)人: | 唐通;吴远洋;石小雨 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F17/22 |
代理公司: | 11225 北京金信知识产权代理有限公司 | 代理人: | 韩岳松<国际申请>=<国际公布>=<进入 |
地址: | 100085 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 字段 通用 还原 还原顺序 网络流量 文件还原 原始文件 固有属性信息 传输文件 获取文件 属性信息 特征解析 协议使用 字段内容 字段特征 差异性 屏蔽 局限 | ||
本发明公开了一种文件的还原方法及系统,该方法包括:根据通用字段特征,从获取到的网络流量中确定至少一个通用字段;基于通用字段的属性信息,确定通用字段的还原顺序;基于还原顺序分别对通用字段的内容进行还原,形成通用字段对应的原始文件。本发明根据从网络流量中根据特征解析获取文件还原所需的通用字段,并且根据各通用字段之间的固有属性信息,以此确定还原顺序并进行对应通用字段内容的还原,得到对应的原始文件,通过通用字段屏蔽了不同协议之间传输文件的差异性,使文件还原方法具备适合各种协议使用的通用性,解决了现有技术中文件还原方法不具有通用性,使用范围局限的问题。
技术领域
本发明涉及网络安全领域,特别涉及一种文件的还原方法及系统。
背景技术
在目前的网络环境中,传输文件的方式有很多种,可以通过网页获取文件,也可以通过邮件发送附件,或是通过文件传输协议(FTP)下载文件等等。由于传输时使用的应用层协议不同,传输格式又可分为单流传输与多流传输,当前大部分即时通讯类应用(IM,Instant Messaging)采用多流传输方式。单流传输指文件属性字段(包括文件名、文件大小、文件方向等)与文件内容在一条流中传输;多流传输指文件属性与文件内容在多条流中传输,文件属性、文件内容或文件内容之间都有可能在不同流中传输。
目前的网络文件还原方法主要有两种:基于特定协议的文件还原方法和基于文件开始、文件结束的方法。基于特定协议的文件还原方法只能还原特定协议下传输的文件,不具有通用性。而基于文件开始、文件结束的文件还原方法具有一定的通用性,但该方法中文件开始的确定依赖于文件头模板,且只能得到有限的几种文件类型的文件内容,并且缺少文件属性字段,无法组成原始文件。
发明内容
本发明实施例的目的在于提供一种文件的还原方法及系统,以解决现有技术中文件还原方法不具有通用性,使用范围局限的问题。
为了解决上述技术问题,本发明的实施例采用了如下技术方案:一种文件的还原方法,包括:根据通用字段特征,从获取到的网络流量中确定至少一个通用字段;基于所述通用字段的属性信息,确定所述通用字段的还原顺序;基于所述还原顺序分别对所述通用字段的内容进行还原,形成所述通用字段对应的原始文件。
进一步,所述通用字段至少包括以下之一:文件属性字段、关联ID字段、文件块内容、文件结束字段;其中,所述文件块内容中至少包括块ID和/或块偏移量。
进一步,所述基于所述通用字段的属性信息,确定所述通用字段的还原顺序之前,还包括:检测所述通用字段中是否包括所述文件属性字段;在所述通用字段中包括所述文件属性信息的情况下,确定所述网络流量为主流;在所述通用字段中不包括所述文件属性信息的情况下,确定所述网络流量为从流。
进一步,所述基于所述通用字段的属性信息,确定所述通用字段的还原顺序,包括:在所述网络流量为主流的情况下,按照文件属性字段、关联ID字段、文件块内容、文件结束字段的顺序对所述通用字段进行排序;在所述网络流量为从流的情况下,按照关联ID字段、文件块内容、文件结束字段的顺序对所述通用字段进行排序。
进一步,所述基于所述还原顺序分别对所述通用字段的内容进行还原,形成所述通用字段对应的原始文件,至少包括以下之一:根据所述文件属性字段的内容创建文件节点;将所述关联ID字段保存至文件节点;根据所述关联ID字段查找保存有所述关联ID字段的文件节点;在文件节点中缓存所述文件块内容;根据文件结束字段,将所述文件块内容按所述块ID或所述块偏移量进行排序,得到原始文件。
本发明实施例还公开了一种文件的还原系统,包括:字段提取模块,被配置为根据通用字段特征,从获取到的网络流量中确定至少一个通用字段;字段排序模块,被配置为基于所述通用字段的属性信息,确定所述通用字段的还原顺序;文件还原模块,被配置为基于所述还原顺序分别对所述通用字段的内容进行还原,形成所述通用字段对应的原始文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910802058.0/2.html,转载请声明来源钻瓜专利网。