1.一种识别下载文件来源的方法,其特征在于,所述方法包括:
对所访问的网络文件进行流量监控,提取所述网络文件的部分数据流,得到验证数据;
将所述网络文件的链接地址与所述验证数据进行关联;
监控本地存储中的写入文件的数据流,匹配所述数据流中含有的验证数据;
根据匹配成功的验证数据,将所述验证数据关联的链接地址标注在所述写入文件中。
2.根据权利要求1所述的方法,其特征在于,所述提取所述网络文件的部分数据流,得到验证数据包括:
随机提取所述网络文件中固定大小的一段数据流,生成验证数据;
或者,提取所述网络文件中的多段数据流,生成含有多个数据流文件的验证数据。
3.根据权利要求1或2所述的方法,其特征在于,所述提取所述网络文件的部分数据流,得到验证数据包括:
当所访问的网络文件为加密文件时,调用所述加密文件的解密函数;
提取所述解密函数输出的明文数据流中的部分数据流,得到所述验证数据。
4.根据权利要求1所述的方法,其特征在于,所述将所述网络文件的链接地址与所述验证数据进行关联包括:
获取所述网络文件的链接地址;
利用关联数组KEY-VALUE键值对关联所述链接地址与所述验证数据,KEY保存所述链接地址,VALUE保存所述验证数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述关联数组上报云服务器,以便所述云服务器根据所述关联数组中的链接地址判断所述网络文件是否安全;
根据所述云服务器反馈的信息确定是否能够将所述网络文件保存至本地存储中。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据写入文件中所标记的链接地址判断所述链接地址是否为安全链接;
若不是,则对所述写入文件提示报警信息,执行隔离或删除操作。
7.一种识别下载文件来源的装置,其特征在于,所述装置包括:
提取单元,用于对所访问的网络文件进行流量监控,提取所述网络文件的部分数据流,得到验证数据;
关联单元,用于将所述网络文件的链接地址与所述提取单元提取得到的验证数据进行关联;
匹配单元,用于监控本地存储中的写入文件的数据流,匹配所述数据流中含有的验证数据;
标注单元,用于根据所述匹配单元匹配成功的验证数据,将所述验证数据关联的链接地址标注在所述写入文件中。
8.根据权利要求7所述的装置,其特征在于,所述提取单元包括:
第一提取模块,用于随机提取所述网络文件中固定大小的一段数据流,生成验证数据;
第二提取模块,用于提取所述网络文件中的多段数据流,生成含有多个数据流文件的验证数据。
9.根据权利要求7或8所述的装置,其特征在于,所述提取单元还包括:
调用模块,用于当所访问的网络文件为加密文件时,调用所述加密文件的解密函数;
第三提取模块,用于提取所述调用模块调取的解密函数对加密文件解密后输出的明文数据流中的部分数据流,得到所述验证数据。
10.根据权利要求7所述的装置,其特征在于,所述关联单元包括:
获取模块,用于获取所述网络文件的链接地址;
关联模块,用于利用关联数组KEY-VALUE键值对关联所述链接地址与所述验证数据,KEY保存所述链接地址,VALUE保存所述验证数据。