[发明专利]一种上传文件处理方法、装置、设备及计算机存储介质

说明书

本申请实施例公开了一种上传文件处理方法、装置、设备及存储介质，其中，所述方法包括：响应于对非法上传文件行为的拦截操作，获取特征模板，所述特征模板中包括非法上传文件行为的特征参数；所述非法上传文件行为是指将文件上传到目标网站的行为；所述特征参数包括SNI和响应包的长度；从HTTPS流量中获取SNI和响应包的长度，在所述SNI和所述响应包的长度与所述特征模板中的特征参数匹配的情况下，确定所述HTTPS流量中存在非法上传文件行为，并呈现所述非法上传文件行为的拦截画面。

技术领域

本申请实施例涉及互联网技术领域，涉及但不限于一种上传文件处理方法、装置、设备及计算机存储介质。

背景技术

现有的加密流量上传行为识别方案需要对加密流量进行解密，解密后对流量进行深度检测技术(Deep Packet Inspection，DPI)识别，然后识别其访问是否为上传行为。由于在加密流量上传行为识别过程中需要对以安全为目标的超文本传输协议通道(HyperText Transfer Protocol over Secure Socket Layer， HTTPS)进行解密，而对HTTPS流量进行解密，涉及到证书推送、中间人代理等过程，证书推送导致方案实施困难并且实施周期长，而中间人代理则对代理设备自身性能要求极高。

发明内容

有鉴于此，本申请实施例提供一种上传文件处理方法、装置、设备及计算机存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种上传文件处理方法包括：响应于对非法上传文件行为的拦截操作，获取特征模板，所述特征模板中包括非法上传文件行为的特征参数；所述非法上传文件行为是指将文件上传到目标网站的行为；所述特征参数包括SNI和响应包的长度；从HTTPS流量中获取SNI和响应包的长度，在所述SNI和所述响应包的长度与所述特征模板中的特征参数匹配的情况下，确定所述HTTPS流量中存在访问非法上传文件行为，并呈现所述非法上传文件行为的拦截画面。

第二方面，本申请实施例提供一种上传文件处理装置所述装置包括：第一获取模块，用于响应于对非法上传文件行为的拦截操作，获取特征模板，所述特征模板中包括非法上传文件行为的特征参数；所述非法上传文件行为是指将文件上传到目标网站的行为；所述特征参数包括SNI和响应包的长度；第一确定模块，用于从HTTPS流量中获取SNI和响应包的长度，在所述SNI和所述响应包的长度与所述特征模板中的特征参数匹配的情况下，确定所述HTTPS 流量中存在访问非法上传文件行为，并呈现所述非法上传文件行为的拦截画面。

第三方面，本申请实施例提供一种上传文件处理设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的上传文件处理方法。

第四方面，本申请实施例提供一种计算机存储介质，存储有可执行指令，用于引起处理器执行时，实现上述方法的上传文件处理方法。

本申请实施例中，首先响应于对非法上传文件行为的拦截操作，获取特征模板，由于特征模板中需要获取的参数SNI和响应包的长度都是在无需解密 HTTPS流量的情况下，可以直接从HTTSP流量中获取到的，且在HTTPS流量中获取到的SNI和响应包的长度与模板中的参数匹配时，可以实现识别特定网站的上传行为，并呈现所述非法上传文件行为的拦截画面，相比HTTPS解密方案进行上传行为识别，本申请不需要客户端安装证书，对用户无感知，增加了实施的便利性。可以直接响应于对非法上传文件行为的拦截操作，并直观呈现出非法上传文件行为的拦截画面，给用户提供了可视化界面便于监控非法上传文件行为。由于直接对加密流量进行分析，其对设备的性能要求更低。

附图说明

图1A是相关技术中HTTPS传输的硬件架构示意图；

图1B是相关技术中HTTP/1.X资源传输的过程示意图；