專利名稱:一種即時(shí)通信上網(wǎng)行為管理的方法����、裝置與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,特別涉及一種即時(shí)通信上網(wǎng)行為管理的方法��、裝置與系統(tǒng)�����。
背景技術(shù):
即時(shí)通訊(Instant Messenger,簡稱IM)軟件可以說是目前我國上網(wǎng)用戶使用率最高的軟件���,無論是老牌的ICQ�,還是國內(nèi)用戶量第一的騰訊QQ,以及微軟的MSN都是大眾關(guān)注的焦點(diǎn)���,它們能讓你迅速地在網(wǎng)上找到你的朋友或工作伙伴��,可以實(shí)時(shí)交談和互傳信息���。而且,現(xiàn)在不少IM軟件還集成了數(shù)據(jù)交換����、語音聊天、網(wǎng)絡(luò)會議�、電子郵件的功能。目前�����,即時(shí)通信常用的兩種協(xié)議為����,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(Transmission Control Protocol, TCP)和用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol,UDP),二者都是建立在更底層的IP協(xié)議上的兩種通訊傳輸協(xié)議�����。TCP是以數(shù)據(jù)流的形式,將傳輸數(shù)據(jù)經(jīng)分割�、打包后,通過兩臺機(jī)器之間建立起的虛電路����,進(jìn)行連續(xù)的、雙向的���、嚴(yán)格保證數(shù)據(jù)正確性的文件傳輸協(xié)議��。UDP是以數(shù)據(jù)包的形式�,對拆分后的數(shù)據(jù)的先后到達(dá)順序不做要求的文件傳輸協(xié)議�。由于通過即時(shí)通信軟件用戶可以通過即時(shí)通信軟件向另一用戶發(fā)送消息或文件傳輸���,出于安全和審計(jì)考慮���,為了防止敏感信息或數(shù)據(jù)通過網(wǎng)絡(luò)傳送給錯(cuò)誤的接收對象,使企業(yè)在信息社會中既能確保核心機(jī)密數(shù)據(jù)的安全保障�����,同時(shí)又不影響工作、業(yè)務(wù)的正常開展�����,企業(yè)常常需要對即時(shí)通信上網(wǎng)行為進(jìn)行管理����。在現(xiàn)有技術(shù)中,對即時(shí)通信上網(wǎng)行為進(jìn)行管理的方式通常是���,通過文件擴(kuò)展名來判斷文件的類型���,再根據(jù)配置策略方案確定是否傳輸該文件。在實(shí)現(xiàn)本發(fā)明實(shí)施例的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中通過文件擴(kuò)展名判斷文件類型來對即時(shí)通信上網(wǎng)行為進(jìn)行管理的方法中����,如果人為的把擴(kuò)展名去掉或更改擴(kuò)展名,檢測系統(tǒng)便無法準(zhǔn)確辨別出所傳輸文件的真實(shí)文件類型���,從而無法對所傳輸?shù)奈募M(jìn)行有效過濾�����,對企業(yè)信息的保護(hù)存在巨大的安全隱患�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供一種即時(shí)通信上網(wǎng)行為管理的方法���、裝置與系統(tǒng)��,能有效識別出即時(shí)通訊中所傳輸文件的真實(shí)文件類型�����,從而對所傳輸?shù)奈募M(jìn)行有效過濾���,提聞了安全性。根據(jù)本發(fā)明實(shí)施例的一個(gè)方面���,提供一種即時(shí)通信上網(wǎng)行為管理的方法���,包括傳輸文件過程中���,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?��,根?jù)所述第一特征獲得所述文件的第一文件類型�����,所述第一特征包括用于區(qū)分文件類型的文件頭信息����;根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?���,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息; 當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣?,則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型;����,所述第二特征包括標(biāo)識文件類型的文件結(jié)構(gòu)信息;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)�����,終止傳輸所述文件���,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?�。根?jù)本發(fā)明實(shí)施例的另一個(gè)方面����,提供一種即時(shí)通信上網(wǎng)行為管理裝置,包括策略配置模塊���,用于預(yù)置策略��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?��;第一識別模塊,用于在傳輸文件過程中���,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?,根?jù)所述第一特征獲得所述文件的第一文件類型���,所述第一特征包括用于區(qū)分文件類 型的文件頭信息���;第二識別模塊,用于根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?����,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息����;校驗(yàn)?zāi)K,用于當(dāng)?shù)诙R別模塊能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)���,根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型�����;處理模塊,用于當(dāng)校驗(yàn)結(jié)果為所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí),終止傳輸所述文件����。根據(jù)本發(fā)明實(shí)施例的又一個(gè)方面,提供一種即時(shí)通信上網(wǎng)行為管理系統(tǒng)����,包括信息接收器,用于接收用戶預(yù)置的策略�����,將策略發(fā)送給存儲器�;主處理器�,用于在傳輸文件過程中�,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型���,所述第一特征包括用于區(qū)分文件類型的文件頭信息����;根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?���,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息;當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)����,則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)���,終止傳輸所述文件��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?���;存儲器�����,用于存儲預(yù)置策略�。通過以上技術(shù)方案可知,本發(fā)明技術(shù)方案通過在傳輸文件過程中����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型���,并根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鱽硇r?yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型����,當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)���,終止傳輸所述文件�����,從而提高了對所傳輸文件的文件類型識別的準(zhǔn)確性��,增強(qiáng)了系統(tǒng)的安全性���。并且���,本發(fā)明技術(shù)方案中識別文件類型是在文件傳輸過程中進(jìn)行,無需先緩存整個(gè)文件再對文件類型進(jìn)行識別���,從而減少了檢測過程中的時(shí)間消耗����,提高了用戶體驗(yàn)�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
圖I為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖;圖2為本發(fā)明又一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖�;圖3為本發(fā)明另一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖;
圖4為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理裝置的結(jié)構(gòu)示意圖;圖5為本發(fā)明又一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理裝置的結(jié)構(gòu)示意圖�;圖6為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明實(shí)施例保護(hù)的范圍�����。圖I為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖����,如圖I所示�,該方法包括步驟101����、傳輸文件過程中,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?�,根?jù)所述第一特征獲得所述文件的第一文件類型���,所述第一特征為用于區(qū)分文件類型的文件頭信息�;步驟102��、當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)�,則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型,所述第二特征包括標(biāo)識文件類型的文件結(jié)構(gòu)信息����;步驟103、當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)�,終止傳輸所述文件,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?。上述?shí)施例所示即時(shí)通信上網(wǎng)行為管理方法中,通過在傳輸文件過程中�,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?��,根?jù)所述第一特征獲得所述文件的第一文件類型,并根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鱽硇r?yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型�����,當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)��,終止傳輸所述文件��,從而提高了對所傳輸文件的文件類型識別的準(zhǔn)確性����,避免了通過人為修改第一特征而逃避文件類型檢測的可能性���,增強(qiáng)了系統(tǒng)的安全性��。并且��,本發(fā)明技術(shù)方案中識別文件類型是在文件傳輸過程中進(jìn)行����,無需先緩存整個(gè)文件再對文件類型進(jìn)行識別����,從而減少了檢測過程中的時(shí)間消耗��,提高了用戶體驗(yàn)�����。圖2為本發(fā)明又一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖��,在本實(shí)施例中將以word文檔的傳輸和檢測為例�,進(jìn)行具體的說明�����。參照圖2所示����,具體步驟包括步驟201、開始傳輸文件��,進(jìn)入步驟203 ���;步驟203����、傳輸文件過程中,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?�,所述第一特征包括用于區(qū)分文件類型的文件頭數(shù)字��;本實(shí)施例中以word文檔為例����,所述第一特征為所傳輸文件的文件頭數(shù)字,word文檔的文件頭數(shù)字是office文件統(tǒng)一的文件頭數(shù)字����,具體形式為8個(gè)16進(jìn)制的數(shù)字;文件在傳輸過程是以字節(jié)的形式進(jìn)行傳輸���,而上述8個(gè)字節(jié)最先進(jìn)行傳輸�����。所述提取第一特征具體為在文件傳輸?shù)那?個(gè)字節(jié)完成傳輸之后,即讀取前8個(gè)字節(jié)��;進(jìn)入步驟205 ��;步驟205�����、根據(jù)所述第一特征獲得所述文件的第一文件類型,進(jìn)入步驟207 ��;具體的��,可以通過將提取的第一特征與預(yù)知的具體文件類型的文件頭數(shù)字相匹配來獲取第一文件類型�����;例如���,����,office文件的文件頭數(shù)字統(tǒng)一為DO CFll EO Al BI IA El這8個(gè)字節(jié)���;RIFF(Resource Interchange File Format,資源互換文件格式)文件的文件頭信息為‘RIFF’�。具體的��,本實(shí)施例中當(dāng)根據(jù)文件已傳輸?shù)牟糠肢@得該文件的文件頭數(shù)字為DO CF11 EO Al BI IA El時(shí)�����,可以知道所傳輸文件的第一文件類型為off ice文件,但無法具體確定其具體為word��、ppt或xls ;步驟207�����、根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?�,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息�����;本實(shí)施例中對于已經(jīng)確定第一文件類型為office的所傳輸文件��,貝丨』針對office的具體文件結(jié)構(gòu)提取第二特征office的文件結(jié)構(gòu)信息位于文件頭信息之后���,所以必須完成文件頭信息的傳輸才可以進(jìn)行第二特征的提?����。粚?shí)際情況中�,office文件的文件頭信息之后的位置上是文件屬性信息,文件屬性信息中每128個(gè)字節(jié)代表一種屬性���,所述第二特征即文件結(jié)構(gòu)信息為文件屬性信息中的一種�;由于office文件除了文件結(jié)構(gòu)信息外還包括多種文件屬性信息,并且所有文件屬性信息的順序不固定�,所以提取第二特征的過程中需要每隔128個(gè)字節(jié)查找確定該部分文件屬性信息是否就是文件結(jié)構(gòu)信息。進(jìn)入步驟208.步驟208��,判斷第二特征是否提取成功����;具體的,本實(shí)施例中�,當(dāng)在已傳輸文件的文件屬性信息中查找到代表WordDocument的一串字節(jié),則認(rèn)為該部分文件屬性信息是word文檔的文件結(jié)構(gòu)信息,讀取該部分字節(jié)即完成第二特征的提取���;如果到最后一個(gè)數(shù)據(jù)包都沒有查找到WordDocument這一串字節(jié)��,則認(rèn)為第二特征提取失敗�。當(dāng)提取第二特征成功則進(jìn)入步驟209 ;當(dāng)提取第二特征失敗則進(jìn)入步驟213;步驟209����、根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型,是則進(jìn)入步驟211��,否則進(jìn)入步驟213 ����;例如步驟205中識別的第一文件類型為office文件����,步驟207中提取的第二特征為代表WordDocument的一串字節(jié),貝U認(rèn)為所傳輸文件的真實(shí)文件類型為office文件中的word文檔��,與步驟205中識別的“office文件”的結(jié)果一致��,認(rèn)為步驟205中識別的第一文件類型為該文件的真實(shí)文件類型�����,則進(jìn)入步驟211 ���;如果步驟205中識別的第一文件類型為RIFF文件類型����,則根據(jù)標(biāo)識RIFF文件的文件結(jié)構(gòu)信息位置(例如���,具體可以是在第9-12個(gè)字節(jié)的位置上)在已傳輸?shù)臄?shù)據(jù)包中去查找該文件的文件結(jié)構(gòu)信息��,如果在相應(yīng)的位置上提取出的第二特征并不是標(biāo)識RIFF文件的文件結(jié)構(gòu)信息(例如���,如果在第9-12個(gè)字節(jié)沒有看到“wave”或“MIDI”或“AVI”等標(biāo)識具體RIFF文件類型的內(nèi)容),則認(rèn)為該文件的真實(shí)文件類型不是步驟205中識別出的RIFF文件�����,則進(jìn)入步驟213�����。步驟211�����、判斷所述真 實(shí)文件類型是否滿足預(yù)置策略��;當(dāng)真實(shí)文件類型滿足預(yù)置策略時(shí)�,則進(jìn)入步驟213 ;當(dāng)真實(shí)文件類型不滿足預(yù)置策略,則進(jìn)入步驟215 ��;具體的�,所述預(yù)置策略中包括需要執(zhí)行攔截操作的文件類型,如需要攔截word文件�����,則預(yù)置策略中包含word文件類型,當(dāng)檢測到文件的真實(shí)文件類型為word��,則判斷該文件的文件類型滿足預(yù)置策略����。步驟213、終止傳輸所述文件���;步驟215���、繼續(xù)傳輸所述文件。具體的��,如果預(yù)置的策略中是需要終止傳輸?shù)奈募愋?���,則當(dāng)?shù)玫降奈募愋蜐M足預(yù)置的策略時(shí),終止傳輸所述文件���,當(dāng)?shù)玫降奈募愋筒粷M足預(yù)置的策略時(shí)��,繼續(xù)傳輸所述文件�。當(dāng)然可以理解的是����,如果預(yù)置的策略中是需要繼續(xù)傳輸?shù)奈募愋?�,則當(dāng)?shù)玫降奈募愋蜐M足預(yù)置的策略時(shí)則繼續(xù)傳輸所述文件����,當(dāng)?shù)玫降奈募愋筒粷M足預(yù)置的策略時(shí)則終止傳輸所述文件��,本實(shí)施例中是以預(yù)置的策略中為需要終止的文件類型為例進(jìn)行說明�。 本實(shí)施例通過在傳輸文件過程中提取第一特征和第二特征����,并且通過提取的第二特征來驗(yàn)證根據(jù)第一特征獲得的文件類型是否為真實(shí)的文件類型,由于第二特征是文件的結(jié)構(gòu)體信息�,因此第二特征難以被惡意修改,從而提高了識別文件的文件類型的準(zhǔn)確性�����,并在識別出的文件的文件類型符合預(yù)置的策略時(shí)�,終止傳輸文件,從而對所傳輸?shù)奈募M(jìn)行有效過濾��。并且�����,在無法提取第二特征時(shí),終止傳輸正在傳輸?shù)奈募?,進(jìn)一步提高了系統(tǒng)的安全性。且由于整個(gè)過程是在文件傳輸?shù)倪^程中進(jìn)行�,無需緩存整個(gè)文件再對文件類型進(jìn)行識別,從而減少了檢測過程中的時(shí)間消耗���,提高了用戶體驗(yàn)�。圖3為本發(fā)明另一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理方法的流程圖�,本實(shí)施例為在實(shí)施例2的基礎(chǔ)上進(jìn)一步擴(kuò)充得到,具體步驟為步驟301�、開始文件傳輸,進(jìn)入步驟303 �����;步驟303�����、傳輸文件過程中����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?,?dāng)能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅谝惶卣鲿r(shí)���,進(jìn)入步驟305�����,否則進(jìn)入步驟315 ;具體的���,所述第一特征包括用于區(qū)分文件類型的文件頭信息��,例如用于區(qū)分文件類型的文件頭數(shù)字�。然而實(shí)際應(yīng)用中,有些文件類型(例如txt文檔)是屬于沒有固定格式的文件類型���,這種文件類型沒有文件頭信息���,因此,對這種文件類型����,無法提取出第一特征。當(dāng)無法提取出第一特征時(shí)���,則進(jìn)入步驟315 ����;步驟305、根據(jù)所述第一特征獲得所述文件的第一文件類型�����;進(jìn)入步驟307 ����;步驟307、根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?�,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息����,進(jìn)入步驟308 ;步驟308�����,判斷所述第二特征是否提取成功�����,當(dāng)?shù)诙卣魈崛〕晒r(shí)進(jìn)入步驟309 ;當(dāng)提取第二特征失敗則進(jìn)入步驟313 ;步驟309�、根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型;是則進(jìn)入步驟311�,否則進(jìn)入步驟313 ;步驟311���、判斷所述真實(shí)文件類型是否滿足預(yù)置策略�;當(dāng)真實(shí)文件類型滿足預(yù)置策略�����,則進(jìn)入步驟313 ;當(dāng)真實(shí)文件類型不滿足預(yù)置策略�����,則進(jìn)入步驟319 ��;步驟313����、終止傳輸所述文件���;步驟315�、判斷所述文件是否帶擴(kuò)展名,當(dāng)所述文件不攜帶擴(kuò)展名則進(jìn)入步驟313 ;當(dāng)所述文件攜帶擴(kuò)展名��,則進(jìn)入步驟317 ����;
步驟317、根據(jù)所述文件的擴(kuò)展名識別所述文件的文件類型���,進(jìn)入步驟311 ����;例如所述文件帶有擴(kuò)展名rmvb”則認(rèn)為該文件的真實(shí)文件類型為rmvb文件�����,進(jìn)入步驟311���,判斷所述文件的文件類型是否滿足預(yù)置的策略����;步驟319��、繼續(xù)傳輸所述文件。本實(shí)施例在圖2所示實(shí)施例的基礎(chǔ)上�,擴(kuò)充了當(dāng)無法提取文件的第一特征時(shí),通過文件攜帶的擴(kuò)展名來識別文件的文件類型的技 術(shù)方案���,本實(shí)施例相比于圖I或圖2所示實(shí)施例�����,實(shí)現(xiàn)了在獲取第一文件類型失敗情況下得到文件的真實(shí)文件類型����,使得檢驗(yàn)過程更加完善和準(zhǔn)確���,進(jìn)一步有效的實(shí)現(xiàn)了對文件的過濾�����,提高了系統(tǒng)的安全性。圖4為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理裝置的結(jié)構(gòu)示意圖�,參照圖4所示,該裝置包括策略配置模塊,用于預(yù)置策略�����,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?���;第一識別模塊��,用于在傳輸文件過程中�����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?���,根?jù)所述第一特征獲得所述文件的第一文件類型����,所述第一特征包括用于區(qū)分文件類型的文件頭信息;第二識別模塊�����,用于根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?�,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息��;校驗(yàn)?zāi)K���,用于當(dāng)?shù)诙R別模塊能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)��,根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型��;處理模塊��,用于當(dāng)校驗(yàn)結(jié)果為所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)���,終止傳輸所述文件�。本實(shí)施為針對圖I所示方法實(shí)施例而提供的即時(shí)通信上網(wǎng)行為管理裝置���,通過本實(shí)施例所述裝置實(shí)現(xiàn)如圖I所示實(shí)時(shí)中的方法�,從而實(shí)現(xiàn)通過在傳輸文件過程中����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型����,并根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鱽硇r?yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型,當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)����,終止傳輸所述文件,從而提高了對所傳輸文件的文件類型識別的準(zhǔn)確性�����,避免了通過人為修改擴(kuò)展名或第一特征而逃避文件類型檢測的可能性�,增強(qiáng)了系統(tǒng)的安全性。并且���,本發(fā)明技術(shù)方案中識別文件類型是在文件傳輸過程中進(jìn)行�,無需先緩存整個(gè)文件再對文件類型進(jìn)行識別����,從而減少了檢測過程中的時(shí)間消耗,提高了用戶體驗(yàn)����。圖4為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理裝置的結(jié)構(gòu)示意圖,針對如圖4所示的裝置實(shí)施例�����,下面以word文檔的傳輸和檢測為例�,進(jìn)行具體的說明,該裝置包括策略配置模塊�,用于預(yù)置策略��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?����;所述預(yù)置策略中包括需要執(zhí)行攔截操作的文件類型�,如需要攔截word文件�����,則預(yù)置策略中包含word文件類型�����,當(dāng)文件的文件類型為word則該文件滿足預(yù)置策略����;第一識別模塊,用于在傳輸文件過程中����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型�,所述第一特征包括用于區(qū)分文件類型的文件頭信息本實(shí)施例中所述第一特征為所傳輸文件的文件頭數(shù)字,以word文檔為例�,word文檔的文件頭數(shù)字是office文件統(tǒng)一的文件頭數(shù)字���,具體形式為8個(gè)16進(jìn)制的數(shù)字����;文件在傳輸過程是以字節(jié)的形式進(jìn)行傳輸,而上述8個(gè)字節(jié)最先進(jìn)行傳輸��,因此�,可以通過讀取所傳輸文件的前8個(gè)字節(jié)來獲得所傳輸文件的第一特征;具體的���,是將該8個(gè)字節(jié)中的內(nèi)容與預(yù)置的文件頭數(shù)字相匹配來獲得第一文件類型�,例如=Office文件的文件頭數(shù)字統(tǒng)一為DOCF 11 EOAl BI IA El 這 8 個(gè)字節(jié)���;RIFF (Resource Interchange File Format,資源互換文件格式)文件的文件頭信息為‘RIFF’�����。具體的�,本實(shí)施例中當(dāng)根據(jù)文件已傳輸?shù)牟糠肢@得該文件的文件頭數(shù)字為DO CF11 EO Al BI IA El時(shí)�,可以知道所傳輸文件的第一文件類型為off ice文件,但無法具體確定其具體為word���、ppt或xls ;第二識別模塊�,用于根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鳎龅诙卣靼?biāo)識文件類型的文件結(jié)構(gòu)信息����;本實(shí)施例中對于已經(jīng)確定第一文件類型為office的所傳輸文件,貝丨』針對office的具體文件結(jié)構(gòu)提取第二特征office的文件結(jié)構(gòu)信息位于文件頭信息之后�����,所以必須完成文件頭信息的傳輸才可以進(jìn)行第二特征的提?�?�;實(shí)際情況中���,office文件的文件頭信息之后的位置上是文件屬性信息����,文件屬性信息中每128個(gè)字節(jié)代表一種屬性��,所述第二特征即文件結(jié)構(gòu)信息為文件屬性信息中的一種���;由于office文件除了文件結(jié)構(gòu)信息外還包括多種文件屬性信息��,并且所有文件屬性信息的順序不固定����,所以提取第二特征的過程中需要每隔128個(gè)字節(jié)查找確定一次該部分文件屬性信息是否就是文件結(jié)構(gòu)信息。例如����,當(dāng)查找得到代表WordDocument的一串字節(jié),則認(rèn)為該部分文件屬性信息是word文檔的文件結(jié)構(gòu)信息���,讀取該部分字節(jié)即完成第二特征的提?��。蝗绻阶詈笠粋€(gè)數(shù)據(jù)包都沒有查找到WordDocument這一串字節(jié),則認(rèn)為第二特征提取失敗��。校驗(yàn)?zāi)K���,用于當(dāng)?shù)诙R別模塊能夠從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鲿r(shí)�����,根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型����;具體的,例如第一識別模塊識別的第一文件類型為office文件��,第二識別模塊提取出的第二特征為代表WordDocument的一串字節(jié),貝U認(rèn)為所傳輸文件的真實(shí)文件類型為office文件中的word文檔�����,與第一識別模塊識別的“office文件”的結(jié)果一致����,第一識別模塊識別的第一文件類型為該文件的真實(shí)文件類型;如果第一識別模塊識別的第一文件類型為RIFF文件類型��,則根據(jù)標(biāo)識RIFF文件的文件結(jié)構(gòu)信息位置(例如�,具體可以是在第9-12個(gè)字節(jié)的位置上)在已傳輸?shù)臄?shù)據(jù)包中去查找該文件的文件結(jié)構(gòu)信息,如果在相應(yīng)的位置上提取出的第二特征并不是標(biāo)識RIFF文件的文件結(jié)構(gòu)信息(例如�����,如果在第9-12個(gè)字節(jié)沒有看到“wave”或“MIDI”或“AVI”等標(biāo)識具體RIFF文件類型的內(nèi)容)��,則認(rèn)為第一識別模塊識別出的RIFF文件類型不是該文件的真實(shí)文件類型���。處理模塊����,用于當(dāng)校驗(yàn)結(jié)果為所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí),終止傳輸所述文件���;當(dāng)真實(shí)文件類型且不滿足預(yù)置的策略時(shí)���,繼續(xù)傳輸所述文件;當(dāng)?shù)诙R別模塊提取第二特征失敗時(shí)終止傳輸所述文件���。本實(shí)施例通過在傳輸文件過程中提取第一特征和第二特征����,并且通過提取的第二特征來驗(yàn)證根據(jù)第一特征獲得的文件類型是否為真實(shí)的文件類型����,由于第二特征是文件的結(jié)構(gòu)體信息�,因此第二特征難以被惡意修改,從而提高了識別文件的文件類型的準(zhǔn)確性�,并在識別出的文件的文件類型符合預(yù)置的策略時(shí),終止傳輸文件�,從而對所傳輸?shù)奈募M(jìn)行有效過濾。并且��,在無法提取第二特征時(shí),終止傳輸正在傳輸?shù)奈募?���,進(jìn)一步提高了系統(tǒng)的安全性。且由于整個(gè)過程是在文件傳輸?shù)倪^程中進(jìn)行����,無需緩存整個(gè)文件再對文件類型進(jìn)行識別,從而減少了檢測過程中的時(shí)間消耗�,提高了用戶體驗(yàn)。圖5為本發(fā)明又一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理裝置的結(jié)構(gòu)示意圖���,在圖4所示的實(shí)施例基礎(chǔ)上,還包括第三識別模塊��,用于當(dāng)?shù)谝蛔R別模塊無法從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鲿r(shí)�,若所述文件攜帶有擴(kuò)展名則根據(jù)所述文件的擴(kuò)展名識別所述文件的文件類型�����;例如����,對txt類型的文件,由于沒有固定的文件格式�,因此無法從文件中提取出第一特征�,因此可以根據(jù)該文件攜帶的擴(kuò)展名txt”來識別出該文件為txt類型的文本文件�。 所述處理模塊還用于,當(dāng)所述第三識別模塊根據(jù)所述文件的擴(kuò)展名識別出所述文件的文件類型�,且當(dāng)所述文件的文件類型滿足預(yù)置的策略時(shí),終止傳輸所述文件�;當(dāng)所述文件沒有攜帶擴(kuò)展名,所述第三識別模塊無法識別出所述文件的文件類型時(shí)����,終止傳輸所述文件。本發(fā)明實(shí)施例在根據(jù)第一特征無法得到所述文件的第一文件類型時(shí)���,進(jìn)一步通過文件的擴(kuò)展名來識別文件的文件類型�����,從而進(jìn)一步實(shí)現(xiàn)了對文件的有效過濾,進(jìn)一步提高了系統(tǒng)的安全性��。圖6為本發(fā)明一個(gè)實(shí)施例所示即時(shí)通信上網(wǎng)行為管理系統(tǒng)的結(jié)構(gòu)示意圖����,包括信息接收器,用于接收用戶預(yù)置的策略���,將策略發(fā)送給存儲器����;主處理器,用于在傳輸文件過程中�����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?����,根?jù)所述第一特征獲得所述文件的第一文件類型�����,所述第一特征包括用于區(qū)分文件類型的文件頭信息��;根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?�,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息����;當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí),則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型�����;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí),終止傳輸所述文件��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?���;具體的,所述主處理器可以為上述實(shí)施例中所述的所示即時(shí)通信上網(wǎng)行為管理裝置�����。具體可參考前述裝置和方法的實(shí)施例的描述�,此處不再贅述。存儲器�,用于存儲預(yù)置策略。上述實(shí)施例所示即時(shí)通信上網(wǎng)行為管理系統(tǒng)中���,在傳輸文件的過程中提取文件的第一特征��,根據(jù)所述第一特征獲得所述文件的第一文件類型,并根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鱽硇r?yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型���,當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)��,終止傳輸所述文件��,從而提高了對所傳輸文件的文件類型識別的準(zhǔn)確性����,增強(qiáng)了系統(tǒng)的安全性。并且����,本發(fā)明技術(shù)方案中識別文件類型是在文件傳輸過程中進(jìn)行,無需先緩存整個(gè)文件再對文件類型進(jìn)行識別�����,從而減少了檢測過程中的時(shí)間消耗���,提高了用戶體驗(yàn)��。需要說明的是���,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來���,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序��。而且�,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程����、方法、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程��、方法�、物品或者設(shè)備
所固有的要素���。在沒有更多限制的情況下��,由語句“包括一個(gè)......”限定的要素�����,并不排
除在包括所述要素的過程�、方法����、物品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�,所述的程序可以存儲于計(jì)算機(jī)可讀取存儲介質(zhì)中,這里所稱得的存儲介質(zhì)����,如R0M/RAM、磁碟��、光盤等���。 以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍����。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換�、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種即時(shí)通信上網(wǎng)行為管理方法,其特征在于��,包括傳輸文件過程中��,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?��,根?jù)所述第一特征獲得所述文件的第一文件類型�,所述第一特征為用于區(qū)分文件類型的文件頭信息����;當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí),則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型��,所述第二特征為標(biāo)識文件類型的文件結(jié)構(gòu)信息���;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)����,終止傳輸所述文件��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋汀?br>
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,還包括當(dāng)根據(jù)第一文件類型不能從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)��,終止傳輸所述文件���。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于����,還包括當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且不滿足預(yù)置的策略時(shí),繼續(xù)傳輸所述文件�。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于���,還包括當(dāng)所述第一文件類型不是所述文件的真實(shí)文件類型時(shí)���,終止傳輸所述文件。
5.根據(jù)權(quán)利要求1-4任一所述方法����,其特征在于,還包括當(dāng)無法從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鲿r(shí)�����,若所述文件攜帶有擴(kuò)展名,則根據(jù)所述文件的擴(kuò)展名識別所述文件的文件類型����,且當(dāng)所述文件的文件類型滿足預(yù)置的策略時(shí),終止傳輸所述文件����;當(dāng)無法從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鲿r(shí),若所述文件沒有攜帶擴(kuò)展名�����,則終止傳輸所述文件�。
6.一種即時(shí)通信上網(wǎng)行為管理裝置,其特征在于�,包括策略配置模塊,用于預(yù)置策略��,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?���;第一識別模塊,用于在傳輸文件過程中��,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型��,所述第一特征包括用于區(qū)分文件類型的文件頭息;第二識別模塊�����,用于根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣?����,所述第二特征包括?biāo)識文件類型的文件結(jié)構(gòu)信息��;校驗(yàn)?zāi)K����,用于當(dāng)?shù)诙R別模塊能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí)��, 根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型���;處理模塊���,用于當(dāng)校驗(yàn)結(jié)果為所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí),終止傳輸所述文件����。
7.根據(jù)權(quán)利要求6所示裝置�,其特征在于所述處理模塊����,還用于當(dāng)?shù)诙R別模塊不能從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí),終止傳輸所述文件����。
8.根據(jù)權(quán)利要求6所述裝置,其特征在于所述處理模塊�����,還用于當(dāng)所述校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為所述第一文件類型為所述文件的真實(shí)文件類型且不滿足預(yù)置的策略時(shí)���,繼續(xù)傳輸所述文件��。
9.根據(jù)權(quán)利要求6所述裝置�,其特征在于 所述處理模塊���,還用于當(dāng)所述校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為所述第一文件類型不是所述文件的真實(shí)文件類型時(shí)���,終止傳輸所述文件��。
10.根據(jù)權(quán)利要求7-9任一所述裝置�����,其特征在于�����,還包括 第三識別模塊�,用于當(dāng)無法從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鲿r(shí)�,若所述文件攜帶有擴(kuò)展名,則根據(jù)所述文件的擴(kuò)展名識別所述文件的文件類型�; 所述處理模塊還用于�,當(dāng)所述第三識別模塊根據(jù)所述文件的擴(kuò)展名識別出所述文件的文件類型,且當(dāng)所述文件的文件類型滿足預(yù)置的策略時(shí)�����,終止傳輸所述文件�;當(dāng)所述文件沒有攜帶擴(kuò)展名,所述第三識別模塊無法識別出所述文件的文件類型時(shí)����,終止傳輸所述文件���。
11.一種即時(shí)通信上網(wǎng)行為管理系統(tǒng),其特征在于�,所述系統(tǒng)包括; 信息接收器�����,用于接收用戶預(yù)置的策略����,將策略發(fā)送給存儲器; 主處理器�����,用于在傳輸文件過程中���,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣?��,根?jù)所述第一特征獲得所述文件的第一文件類型,所述第一特征包括用于區(qū)分文件類型的文件頭信息�����;根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鳎龅诙卣靼?biāo)識文件類型的文件結(jié)構(gòu)信息�;當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〕龅诙卣鲿r(shí),則根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型���;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)���,終止傳輸所述文件,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋停? 存儲器�����,用于存儲預(yù)置策略����。
全文摘要
本發(fā)明實(shí)施例提供一種即時(shí)通信上網(wǎng)行為管理的方法、裝置與系統(tǒng)�,包括傳輸文件過程中����,從所述文件已傳輸?shù)牟糠种刑崛〉谝惶卣鳎鶕?jù)所述第一特征獲得所述文件的第一文件類型���,所述第一特征包括用于區(qū)分文件類型的文件頭信息��;當(dāng)根據(jù)第一文件類型能夠從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鲿r(shí)�,根據(jù)第一文件類型從所述文件已傳輸?shù)牟糠种刑崛〉诙卣鳎龅诙卣靼?biāo)識文件類型的文件結(jié)構(gòu)信息�����;根據(jù)所述第二特征校驗(yàn)所述第一文件類型是否為所述文件的真實(shí)文件類型�����;當(dāng)所述第一文件類型為所述文件的真實(shí)文件類型且滿足預(yù)置的策略時(shí)���,終止傳輸所述文件�����,所述預(yù)置的策略中包含有要終止傳輸?shù)奈募愋?�,該方法能對所傳輸?shù)奈募M(jìn)行有效過濾��。
文檔編號H04L12/58GK102624547SQ201210049818
公開日2012年8月1日 申請日期2012年2月29日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者李世光, 王振輝, 蔣武, 阮玲宏 申請人:成都市華為賽門鐵克科技有限公司