本技术实施例涉及网络安全,具体而言,涉及一种跨网传输文件的方法、装置、电子设备及存储介质。
背景技术:
1、随着互联网的快速发展,通过公共数据通信网络共享各种类型的数据资源和网络设备资源,大大方便了人们的日常工作。在网络业务应用中,计算机网络通信的信息量大、更新速度快、信息价值高、信息处理和利用方便,使得计算机网络通信已逐渐成为人们日常工作不可或缺的一部分,在单位的应用范围越来越普遍与广泛。
2、随之而来的是潜在的失泄密或被攻击风险,对各单位存储的敏感信息构成威胁。基于此,很多单位都建设了工作内网,但仍无法有效避免设备的交叉访问等原因导致的风险。
技术实现思路
1、本技术实施例的目的在于提供一种跨网传输文件的方法、装置、电子设备及存储介质,能够准确地对跨网传输的文件进行可疑性检测及处理,从而保护内网安全。
2、为了实现上述目的,本技术实施例采用的技术方案如下:
3、第一方面,本技术提供了一种跨网传输文件的方法,所述方法包括:
4、接收来自于所述互联网的待检测文件;
5、获取所述待检测文件的基础属性标签和拓展属性标签;
6、根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测;
7、若所述待检测文件存在威胁,则对所述待检测文件进行风险处理,并将处理后的文件传输至所述内网。
8、可选地,所述获取所述待检测文件的基础属性标签和拓展属性标签的步骤,包括:
9、提取所述待检测文件的属性信息及传输信息,得到所述基础属性标签;
10、根据用户的自定义需求,对所述待检测文件进行拓展检测,得到所述拓展属性标签。
11、可选地,在所述获取所述待检测文件的基础属性标签和拓展属性标签的步骤之后,所述方法还包括:
12、基于预先建立的黑名单和白名单,分别判断所述黑名单中是否存在与所述基础属性标签匹配的属性标签以及所述白名单中是否存在与所述基础属性标签匹配的属性标签;
13、若所述白名单中存在与所述基础属性标签匹配的属性标签,则确认所述待检测文件安全,将所述待检测文件传输至所述内网;
14、若所述黑名单中存在与所述基础属性标签匹配的属性标签,则确认所述待检测文件存在威胁,执行所述对所述待检测文件进行风险处理,并将处理后的文件传输至所述内网的步骤;
15、若所述白名单中不存在与所述基础属性标签匹配的属性标签且所述黑名单中不存在与所述基础属性标签匹配的属性标签,则无法确认所述待检测文件的安全性,执行文件格式识别策略得到文件格式,并在所述文件格式不属于设定的安全格式时,执行所述根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测的步骤。
16、可选地,所述执行文件格式识别策略得到文件格式,并在所述文件格式不属于设定的安全格式时,执行所述根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测的步骤,包括:
17、识别所述待检测文件的文件格式;
18、若所述文件格式属于设定的安全文件格式,则确认所述待检测文件安全,将所述待检测文件传输至所述内网;
19、若所述文件格式不属于设定的安全文件格式,则无法确认所述待检测文件的安全性,执行所述根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测的步骤。
20、可选地,所述识别所述待检测文件的文件格式的步骤,包括:
21、利用预先配置的多种识别引擎,分别对所述待检测文件进行格式识别,得到每种所述识别引擎对应的识别结果;
22、基于每种识别引擎对应的识别结果,确定所述文件格式。
23、可选地,所述根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测,得到所述待检测文件的威胁等级的步骤,包括:
24、基于所述基础属性标签和所述拓展属性标签,利用预先配置的威胁情报信息,对所述待检测文件进行威胁特征检测,得到所述待检测文件的第一威胁等级;和/或,
25、基于所述基础属性标签和所述拓展属性标签,利用预先构建的基线模型,对所述待检测文件进行行为特征检测,得到所述待检测文件的第二威胁等级;和/或,
26、调用第三方多引擎沙箱系统,对所述待检测文件进行沙箱检测,得到所述待检测文件的第三威胁等级;和/或,
27、根据预先配置的自定义规则,对所述待检测文件进行检测,得到所述待检测文件的第四威胁等级;
28、对所述第一威胁等级和/或所述第二威胁等级和/或所述第三威胁等级和/或所述第四威胁等级进行加权分析,得到所述待检测文件的威胁等级。
29、可选地,在所述根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测的步骤之后,所述方法还包括:
30、若所述威胁等级低于设定威胁等级,则将所述待检测文件传输至所述内网;
31、若所述威胁等级等于或者高于所述设定威胁等级,则确认所述待检测文件存在威胁,执行所述对所述待检测文件进行风险处理,并将处理后的文件传输至所述内网的步骤。
32、可选地,所述对所述待检测文件进行风险处理,并将处理后的文件传输至所述内网的步骤,包括:
33、对所述待检测文件进行复制,得到所述待检测文件的复制文件;
34、将所述待检测文件加密存储至预先定义的隔离区域,以避免所述待检测文件进入所述内网;
35、对所述复制文件进行脱马处理;
36、若脱马处理成功,则将脱马处理后的复制文件作为所述处理后的文件传输至所述内网;
37、若脱马处理失败,则提取所述复制文件的文本内容和/或文件元信息,并将所述文本内容和/或所述文件元信息作为所述处理后的文件传输至所述内网。
38、第二方面,本技术实施例还提供了一种跨网传输文件的装置,所述装置包括:
39、文件接收模块,用于接收来自于互联网的待检测文件;
40、属性标签获取模块,用于获取所述待检测文件的基础属性标签和拓展属性标签;
41、多维度检测模块,用于根据所述基础属性标签和所述拓展属性标签,对所述待检测文件进行多维度检测;
42、文件传输模块,用于若所述待检测文件存在威胁,则对所述待检测文件进行风险处理,并将处理后的文件传输至所述内网。
43、第三方面,本技术实施例还提供了一种电子设备,包括处理器和存储器,所述存储器用于存储程序,所述处理器用于在执行所述程序时,实现上述第一方面中的跨网传输文件的方法。
44、第四方面,本技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时上述第一方面中的跨网传输文件的方法。
45、相对现有技术,本技术实施例提供的一种跨网传输文件的方法、装置、电子设备及存储介质,当接收到来自于互联网的待检测文件时,首先获取待检测文件的基础属性标签和拓展属性标签,然后根据基础属性标签和拓展属性标签,对待检测文件进行多维度检测,并在待检测文件存在威胁时,对待检测文件进行风险处理,并将处理后的文件传输至内网。由于同时参考了基础属性标签和拓展属性标签,并且从多个维度对待检测文件进行检测,从而能够准确地对跨网传输的文件进行可疑性检测及处理,保护了内网安全。