[发明专利]一种文件解析方法及装置

说明书

本申请提供一种文件解析方法及装置，涉及计算机技术领域，用于提高文件解析过程中的安全。该方法包括：响应业务程序发送的文件解析请求，基于云服务获取所述文件解析请求对应的目标文件；在沙箱中解析所述目标文件获得文件解析数据；上述沙箱包括开源容器工具提供的容器组pod。该方法通过从云服务中获取目标文件，避免目标文件丢失，且在沙箱提供的隔离环境中对目标文件进行解析，可以预防恶意木马文件等对目标文件的破坏以及篡改，保证了文件解析过程中的安全。

技术领域

本申请涉及计算机技术领域，尤其涉及一种文件解析方法及装置。

背景技术

相关技术中，对目标文件进行解析时，客户端常以文件字节流的方式下载待解析的文件，且文件字节流传输过程中存在文件丢失、第三方截获的风险；文件字节流丢失、文件不完整必然会导致解析失败，对于请求对文件进行解析的业务程序而言，在其文件解析请求正确的情况下，文件解析失败是无法预见的，且在对待解析的文件字节流未做保密措施的前提下，第三方可以截获文件并对其进行解析出可用数据，再使用这些数据进行信息攻击，当这类事件发生时，服务端以及客户端不能及时得知，进而使得解析文件的过程不安全。

发明内容

本申请实施例提供一种文件解析方法及装置，用于提高文件解析过程中的安全。

本申请第一方面，提供一种文件解析方法，包括：

响应业务程序发送的文件解析请求，基于云服务获取所述文件解析请求对应的目标文件；

在沙箱中解析所述目标文件获得文件解析数据。

上述方法中，通过从云服务中获取目标文件，避免目标文件丢失，且防止第三方对目标文件进行不经授权的修改，另一方面，在沙箱提供的隔离环境中对目标文件进行解析，可以预防第三方传入的恶意木马文件等对目标文件的破坏以及篡改，保证了文件解析过程中的安全。

在一种可能的实现方式中，所述沙箱包括开源容器工具提供的容器组pod，所述在沙箱中解析所述目标文件获得文件解析数据，包括：

确定所述响应业务程序对应的pod的容器组访问微服务service，所述pod包括至少一个容器，所述至少一个容器中包括用于解析文件的镜像；

根据所述service提供的网络地址和端口访问所述pod，通过所述pod提供的容器调用所述用于解析文件的镜像，通过所述用于解析文件的镜像获得所述目标文件的文件解析数据。

上述方法中，利用pod作为解析文件的沙箱，且将解析文件用到的至少一个镜像放入对应的容器中进行隔离，一方面避免了多个镜像之间的相互影响或修改，另一方面，将至少一个镜像隔离在pod内，排除了镜像受第三方的木马文件侵害的可能。

在一种可能的实现方式中，所述在沙箱中解析所述目标文件获得文件解析数据之前，还包括：

从容器引擎中获取与所述文件解析请求对应的至少一个用于解析文件的镜像；

将获取的所述至少一个用于解析文件的镜像放入对应的容器获得所述pod，其中，一个容器对应一个镜像；以及

创建用于访问所述pod的service。

上述方法中，在创建pod时即拉取镜像，支持将用于解析文件的镜像自动拉入pod中进行隔离，且支持用不同的容器隔离不同的镜像，避免了不同的镜像的相互影响以及可能发生相互篡改的情况的出现。

在一种可能的实现方式中，所述基于云服务获取所述文件解析请求对应的目标文件之后，在沙箱中解析所述目标文件获得文件解析数据之前，还包括：

将所述目标文件保存到所述开源容器工具中的网络文件系统，并确定所述目标文件的存储路径；

所述通过所述用于解析文件的镜像获得所述目标文件的文件解析数据，包括：