本申请公开了一种文件传输控制方法、装置、设备及可读存储介质,该方法包括:对目标网卡的所有外联进行流量抓包,得到流量包;从流量包中筛选出带有文件后缀名的目标流量包;对多个目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;若完整文件为机密文件,则获取完整文件对应的目的端信息;若目的端信息与外联白名单不匹配,则阻断完整文件对应的网络传输。本申请能够保护机密文件不被泄漏。泄漏。泄漏。
【技术实现步骤摘要】
一种文件传输控制方法、装置、设备及可读存储介质
[0001]本申请涉及存储安全
,特别是涉及一种文件传输控制方法、装置、设备及可读存储介质。
技术介绍
[0002]公司内部或机构内部的关键文件,内部文件,核心文件等机密文件会随着公司的运营,机构的运转逐渐增多。这些文档经过定稿后封板后,基本不再修改。随着而来的就是如何存储,如何防止外泄的问题。
[0003]通常将文件存放在SVN,FTP等文件存储服务器上,然后再通过分配不同用户的不同权限访问这些机密文件,也可以通过限制某些IP的登录服务器来减少访问机密文件的可能。但是,这种访问限制策略,无法防止存在有权限的用户或白名单IP登录,通过外设或网络传输的方式,导致机密文件的外泄。
[0004]综上所述,如何有效地解决文件防泄漏等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种文件传输控制方法、装置、设备及可读存储介质,通过对网络传输进行有效监管,将非法网络传输进行阻断,从而保护机密文件不被泄漏。
[0006]为解决上述技术问题,本申请提供如下技术方案:
[0007]一种文件保护方法,包括:
[0008]对目标网卡的所有外联进行流量抓包,得到流量包;
[0009]从所述流量包中筛选出带有文件后缀名的目标流量包;
[0010]对多个所述目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;
[0011]若所述完整文件为机密文件,则获取所述完整文件对应的目的端信息;
[0012]若所述目的端信息与外联白名单不匹配,则阻断所述完整文件对应的网络传输。
[0013]优选地,所述获取所述完整文件对应的目的端信息,包括:
[0014]从所述完整文件对应的目标流量包中获取目的端信息;所述目的端信息包括目的IP地址和/或目的MAC地址。
[0015]优选地,还包括:
[0016]接收并解析文件复制请求,确定出待复制的目标文件和外设存储;
[0017]判断所述目标文件是否为机密文件;
[0018]如果是,则验证所述外设存储是否在外设存储白名单中;
[0019]若在,则向所述外设存储复制所述目标文件;若不在,则禁止复制所述目标文件至所述外设存储。
[0020]优选地,所述外设存储不在所述外设存储白名单,还包括:
[0021]对所述外设存储进行注册;
[0022]如果注册成功,则向所述外设存储复制所述目标文件;
[0023]如果注册失败,则禁止复制所述目标文件至所述外设存储。
[0024]优选地,判断所述目标文件是否为机密文件,包括:
[0025]计算所述目标文件的目标MD5值;
[0026]若所述目标MD5值在机密文件对应的MD5值中,则确定所述目标文件为机密文件。
[0027]优选地,判断所述目标文件是否为机密文件,包括:
[0028]读取所述目标文件的头文件信息;
[0029]若所述头文件信息中具有机密标识,则确定所述目标文件为机密文件。
[0030]优选地,还包括:
[0031]从EDR中心服务器中下载白名单;
[0032]标注并锁定机密文件。
[0033]一种文件传输控制装置,包括:
[0034]抓包模块,用于对目标网卡的所有外联进行流量抓包,得到流量包;
[0035]流量包筛选模块,用于从所述流量包中筛选出带有文件后缀名的目标流量包;
[0036]文件合并模块,用于对多个所述目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;
[0037]信息获取模块,用于若所述完整文件为机密文件,则获取所述完整文件对应的目的端信息;
[0038]传输阻断模块,用于若所述目的端信息与外联白名单不匹配,则阻断所述完整文件对应的网络传输。
[0039]一种电子设备,包括:
[0040]存储器,用于存储计算机程序;
[0041]处理器,用于执行所述计算机程序时实现上述文件传输控制方法的步骤。
[0042]一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述文件传输控制方法的步骤。
[0043]应用本申请实施例所提供的方法,对目标网卡的所有外联进行流量抓包,得到流量包;从流量包中筛选出带有文件后缀名的目标流量包;对多个目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;若完整文件为机密文件,则获取完整文件对应的目的端信息;若目的端信息与外联白名单不匹配,则阻断完整文件对应的网络传输。
[0044]首先,针对需要目标网卡的所有外联都进行流量抓包,然后对所得的流量包进行筛选,留下带有文件后缀名的目标流量包。对目标流量包中涉及提一个文件名称的流量分片进行合并处理,进而得到正在传输/即将传输的完整文件。检验一下该完整文件是否为机密文件,如果是机密文件,则进一步获取该完整文件对应的目的端信息,如果的端信息与外联白名单不匹配,则直接将完整文件对应的网络传输进行阻断,从而保障属于机密文件的完整文件不被非法传输,保护机密文件不被泄漏。
[0045]相应地,本申请实施例还提供了与上述文件传输控制方法相对应的文件传输控制装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
[0046]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]图1为本申请实施例中一种文件传输控制方法的实施流程图;
[0048]图2为本申请实施例中一种文件传输控制方法的具体实施示意图;
[0049]图3为本申请实施例中一种多维度文件保护实施示意图;
[0050]图4为本申请实施例中一种文件传输控制装置的结构示意图;
[0051]图5为本申请实施例中一种电子设备的结构示意图;
[0052]图6为本申请实施例中一种电子设备的具体结构示意图。
具体实施方式
[0053]为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0054]请参考图1,图1为本申请实施例中一种文件传输控制方法的流程图,该方法可以应用到具有文件传输的任一终端中。下面以应用于EDR客户端中对文件传输控制方法进行举例说明。其中,EDR(Endpoint Detection Response,端点检测与响应)是一种主动的安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件传输控制方法,其特征在于,包括:对目标网卡的所有外联进行流量抓包,得到流量包;从所述流量包中筛选出带有文件后缀名的目标流量包;对多个所述目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;若所述完整文件为机密文件,则获取所述完整文件对应的目的端信息;若所述目的端信息与外联白名单不匹配,则阻断所述完整文件对应的网络传输。2.根据权利要求1所述的文件传输控制方法,其特征在于,所述获取所述完整文件对应的目的端信息,包括:从所述完整文件对应的目标流量包中获取目的端信息;所述目的端信息包括目的IP地址和/或目的MAC地址。3.根据权利要求1所述的文件传输控制方法,其特征在于,还包括:接收并解析文件复制请求,确定出待复制的目标文件和外设存储;判断所述目标文件是否为机密文件;如果是,则验证所述外设存储是否在外设存储白名单中;若在,则向所述外设存储复制所述目标文件;若不在,则禁止复制所述目标文件至所述外设存储。4.根据权利要求3所述的文件传输控制方法,其特征在于,所述外设存储不在所述外设存储白名单,还包括:对所述外设存储进行注册;如果注册成功,则向所述外设存储复制所述目标文件;如果注册失败,则禁止复制所述目标文件至所述外设存储。5.根据权利要求3所述的文件传输控制方法,其特征在于,判断所述目标文件是否为机密文件,包括:计算所述目标文件的...
【专利技术属性】
技术研发人员:童志超,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。