[发明专利]一种基于文件上传的文件过滤方法、介质及设备

摘要

本发明提供了一种基于文件上传的文件过滤方法、介质及设备。所述方法，包括：分析文件上传过程中的数据包，挂起所述数据包中含有文件名的待检验数据包；获取所述待检验数据包的文件名对应的文件路径；检验所述文件名和所述文件路径对应的上传文件是否包含敏感信息；根据检验结果，放行或阻止挂起的所述待检验数据包。通过分析文件上传过程中的数据包，识别含有文件名的数据包，根据含有文件名的数据包获得相应的文件路径，再根据文件路径和文件名，能够找到相应的上传文件，最后，检验相应的上传文件中是否含有敏感信息，再根据检验结果判断该数据包是否可以上传，进而实现对上传文件的过滤，防止重要信息外泄。 1

主权项

1.一种基于文件上传的文件过滤方法，其特征在于，包括：

分析文件上传过程中的数据包，挂起所述数据包中含有文件名的待检验数据包；

获取所述待检验数据包的文件名对应的文件路径；

检验所述文件名和所述文件路径对应的上传文件是否包含敏感信息；

根据检验结果，放行或阻止挂起的所述待检验数据包。

2.根据权利要求1所述的方法，其特征在于，所述分析文件上传过程中的数据包，挂起所述数据包中含有文件名的待检验数据包，包括：

网络过滤驱动判断文件上传过程中的数据包中是否存在含有文件名的待检验数据包；

若不存在，则继续分析判断文件上传过程中的数据包；

若存在，则挂起所述数据包中含有文件名的待检验数据包。

3.根据权利要求2所述的方法，其特征在于，在分析文件上传过程中的数据包的步骤之前，还包括：

网络过滤驱动的ALE层，记录文件上传过程中的上传信息；所述上传信息，包括：网络协议、端口号、句柄和进程信息；

所述网络过滤驱动判断文件上传过程中的数据包中是否存在含有文件名的待检验数据包，包括：

所述网络过滤驱动的Stream层，基于所述ALE层记录的所述上传信息，判断文件上传过程中的数据包中是否存在含有文件名的待检验数据包。

4.根据权利要求3所述的方法，其特征在于，在挂起所述数据包中含有文件名的待检验数据包的步骤之后，还包括：

所述网络过滤驱动的Stream层，记录所述待检验数据包的文件名和进程名；

所述获取所述待检验数据包的文件名对应的文件路径，包括：

所述网络过滤驱动将记录的所述待检验数据包的文件名和进程名发送至文件过滤驱动；其中，所述文件过滤驱动记录了所有浏览器进程打开的文件名和文件路径；

所述文件过滤驱动根据所述待检验数据包的文件名和进程名，从所有浏览器进程打开的文件名和文件路径中，匹配所述待检验数据包的文件名对应的文件路径；

所述文件过滤驱动将匹配的所述文件路径发送至所述网络过滤驱动。

5.根据权利要求4所述的方法，其特征在于，所述检验所述文件名和所述文件路径对应的上传文件是否包含敏感信息，包括：

所述网络过滤驱动将所述待检验数据包的所述文件名和文件路径发送至过滤应用程序；

过滤应用程序根据所述文件名和所述文件路径，打开相应的上传文件；

检验所述上传文件中是否包含敏感信息。

6.根据权利要求5所述的方法，其特征在于，所述根据检验结果，放行或阻止挂起的所述待检验数据包，包括：

若检验结果为所述上传文件中包含敏感信息，则向所述网络过滤驱动发送阻止指令；

所述网络过滤驱动根据所述阻止指令，阻止挂起的所述待检验数据包上传；

若检验结果为所述上传文件中不包含敏感信息，则向所述网络过滤驱动发送放行指令；

所述网络过滤驱动根据所述放行指令，放行挂起的所述待检验数据包。

7.根据权利要求1所述的方法，其特征在于，所述上传文件，包括：文本文件、视频文件、音频文件和图片文件中的一种或多种。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1‑7之一所述的方法。

9.一种基于文件上传的文件过滤设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1‑7之一所述的方法。