[发明专利]文件过滤方法、装置、电子设备、程序产品及存储介质

说明书

本发明提供一种文件过滤方法、装置、电子设备、程序产品及存储介质，所述方法：获取第一文件，根据预先设定的解压缩条件对所述第一文件进行解压缩处理，得到第二文件，根据所述第二文件的类型信息以及预先设定的类型特征过滤条件，对所述第二文件进行类型过滤处理。本发明提供的文件过滤方法能够避免非法用户对文件进行相应处理而绕过文件过滤策略情况的发生，保证了跨域传输文件的安全性，同时，提高文件传输的实时性和准确性，提升了用户体验。

技术领域

本发明涉及信息技术领域，更具体地说，涉及一种文件过滤方法、装置、电子设备、程序产品及存储介质。

背景技术

基于网闸平台的业务传输过程中，应用数据有可能包含文件类数据，网闸平台需要对文件类数据进行数据检查处理，确保数据传输的安全性。

数据检查处理主要包括文件类型特征过滤与文件内容特征过滤。在现有技术中，文件类型特征过滤先针对每个待检测文件进行类型识别，将类型识别结果与类型过滤策略进行对比得出检测结论，然后将待检测文件压缩处理后再次进行文件类型特征过滤检测，会出现压缩处理后得到的检测结果与预期不一致的问题；另外，非法用户在知道跨域数据类型过滤策略的前提下，通过对非法类型文件进行压缩、打包等处理，可以绕过类型过滤策略，导致跨域数据交换的文件类型特征检测功能失效。

发明内容

本发明提供一种文件过滤方法、装置、电子设备、程序产品及存储介质，用以解决现有技术中无法防止非法用户绕过过滤策略导致检测功能失效的技术问题，以实现保证跨域传输文件安全性的同时提高网闸文件检测准确率的目的。

第一方面，本发明提供一种文件过滤方法，包括：

获取第一文件；

根据预先设定的解压缩条件对所述第一文件进行解压缩处理，得到第二文件；

根据所述第二文件的类型信息以及预先设定的类型特征过滤条件，对所述第二文件进行类型过滤处理。

根据本发明提供的一种文件过滤方法，所述根据预先设定的解压缩条件对所述第一文件进行解压缩处理，得到第二文件，包括：

在所述解压缩条件为不进行解压缩处理的情况下，将所述第一文件作为所述第二文件。

根据本发明提供的一种文件过滤方法，所述根据预先设定的解压缩条件对所述第一文件进行解压缩处理，得到第二文件，包括：

在所述解压缩条件为进行解压缩处理的情况下，从所述解压缩条件中获取解压层级信息，按照所述解压层级信息对所述第一文件进行解压缩处理，得到所述第二文件。

根据本发明提供的一种文件过滤方法，所述对所述第一文件进行解压缩处理，包括：

根据所述第一文件的过滤类型与随机数构造所述第一文件的解压根目录；

根据所述第一文件的每一个解压层级与该解压层级中已解压压缩包文件的数量构造所述第一文件的解压层级目录。

根据本发明提供的一种文件过滤方法，所述按照所述预设解压层级信息对所述第一文件进行解压缩处理，得到所述第二文件，包括：

当所述第一文件的解压层级小于预设解压层级时，对所述第一文件进行全部解压，确认全部解压后的文件为第二文件；

或，

当所述第一文件的解压层级大于或等于预设解压层级时，对所述第一文件递归解压到所述预设解压层级处，确认所述预设解压层级处的文件为第二文件。

根据本发明提供的一种文件过滤方法，所述预先设定的类型特征过滤条件为黑名单；

相应的，所述根据所述第二文件的类型信息以及预先设定的类型特征过滤条件，对所述第二文件进行类型过滤处理，包括：