(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111602908.6 (22)申请日 2021.12.24 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518100 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 申请人 深圳市九州安 域科技有限公司 (72)发明人 万振华　何成刚　王颉　李华　 董燕　 (74)专利代理 机构 深圳市恒申知识产权事务所 (普通合伙) 44312 专利代理师 廖厚琪 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 文件检测方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种文件检测方法、 装置、 计算 机设备和存储介质。 所述方法包括： 在接收到用 户请求时解析用户请求所请求目标文件的第一 文件标识， 即为目标文件的初始标识， 跟踪目标 文件的文件 标识变化， 文件 标识在不同时刻所发 生的变化均记录在跟踪日志中， 将目标文件的初 始标识与发送前跟踪日志中最新记录的第二文 件标识进行比对， 第一文件 标识与第二文件 标识 相匹配， 即目标文件的文件 标识在响应用户请求 的过程中并未被篡改， 将目标文件发送至用户请 求对应的指定目录， 避免将响应过程中被操控的 目标文件上传至非指定目录或下载至非指定目 录， 对非指定目录中 已有的文件造成攻击， 通过 跟踪文件 标识可及时发现文件操控漏洞， 提高文 件存储的安全性。 权利要求书2页 说明书8页 附图2页 CN 114499962 A 2022.05.13 CN 114499962 A 1.一种文件检测方法， 其特 征在于， 所述方法包括： 在接收到用户请求时， 解析所述用户请求得到对应的第 一文件标识； 其中， 所述用户请 求用于请求上传目标文件或下 载目标文件； 在响应所述用户请求的过程中， 跟踪与所述第一文件标识相关的数据流， 得到跟踪日 志； 在所述第一文件标识与所述跟踪日志中的第 二文件标识相匹配时， 发送所述目标文件 至所述用户请求对应的指定目录； 其中， 所述第二文件标识为所述跟踪 日志中记录时刻最 晚的文件标识。 2.根据权利要求1所述的方法， 其特征在于， 所述解析所述用户请求得到对应的第 一文 件标识之后， 所述方法还 包括： 在所述第一文件标识中检测到预设字符时， 对所述第一文件标识进行过滤处理， 得到 处理后的第三文件标识； 在响应所述用户请求的过程中， 跟踪与所述第一文件标识相关的数据流， 得到跟踪日 志， 包括： 记录所述第三文件标识的生成事 件， 得到所述跟踪日志。 3.根据权利要求1所述的方法， 其特征在于， 所述在响应所述用户请求的过程中， 跟踪 与所述第一文件标识相关的数据流， 得到跟踪日志， 包括： 确定所述用户请求对应的响应命令； 其中， 所述响应命令包括预设插桩函数， 所述预设 插桩函数用于跟踪所述响应命令的数据流； 执行所述响应命令， 生成相应的响应信息； 根据所述响应信息中的插桩标记， 确定所述目标文件的文件标识变化， 得到所述跟踪 日志。 4.根据权利要求3所述的方法， 其特征在于， 所述在接收到用户请求时， 解析所述用户 请求得到对应的第一文件标识之前， 所述方法还 包括： 对运行命令 中的预设函数进行插桩处理， 得到所述响应命令； 其中， 所述运行命令为插 桩处理前的命令， 所述预设函数用于指示对文件标识进行操作的函数。 5.根据权利要求3所述的方法， 其特征在于， 所述执行所述响应命令， 生成相应的响应 信息， 包括： 在执行到所述响应命令 中的所述预设插桩函数时， 根据 所述预设插桩函数对应的插桩 标记生成所述响应信息 。 6.根据权利要求1所述的方法， 其特 征在于， 所述得到跟踪日志之后， 所述方法还 包括： 在所述第一文件标识与所述第 二文件标识不匹配时， 根据 所述第一文件标识与所述第 二文件标识之间的差异标识生成报警信息； 其中， 所述报警信息用于指示所述目标文件的 文件标识被篡改。 7.根据权利要求6所述的方法， 其特征在于， 所述根据所述第 一文件标识与 所述第二文 件标识之间的差异标识生成报警信息之后， 所述方法还 包括： 在所述第一文件标识中未检测到预设字符时， 根据所述第一文件标识确定预设目录； 其中， 所述预设目录用于存 储所述目标文件， 并为所述目标文件提供 下载路径； 发送所述目标文件至所述预设目录中。权　利　要　求　书 1/2 页 2 CN 114499962 A 28.一种文件检测装置， 其特 征在于， 所述装置包括： 解析模块， 用于在接收到用户请求 时， 解析所述用户请求得到对应的第 一文件标识； 其 中， 所述用户请求用于请求上传目标文件或下 载目标文件； 跟踪模块， 用于在响应所述用户请求的过程中， 跟踪与所述第一文件标识相关的数据 流， 得到跟踪日志； 发送模块， 用于在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时， 发 送所述目标文件至所述用户请求对应的指定目录； 其中， 所述第二文件标识为所述跟踪 日 志中记录时刻最晚的文件标识。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所 述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114499962 A 3