(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210439979.7 (22)申请日 2022.04.25 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 肖新光　徐菲　孙洪伟　 (74)专利代理 机构 北京格允知识产权代理有限 公司 11609 专利代理师 张沫 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/40(2022.01) H04L 67/30(2022.01) G06F 21/62(2013.01) (54)发明名称 端点文件安全检查结果信息上传方法、 装 置、 设备及 介质 (57)摘要 本发明提供了一种端点文件安全检查结果 信息上传方法、 装置、 设备及介质， 其中方法包 括： 获取端点安全软件对端点进行安全检查后得 出的待上传信息； 所述待上传信息中包括可疑文 件和所述可疑文件的文件路径； 获取用户基于所 述端点的场景条件确定的上传策略； 基于所述上 传策略对所述待上传信息进行脱敏处理， 得到脱 敏信息； 将脱敏信息上传至 管理中心。 本方案， 利 用上传策略对待上传信息进行脱敏处理， 使 得脱 敏信息中尽可能少的包含 敏感信息， 进而将脱 敏 信息上传至管理中心， 从而可以减少敏感信息上 传至管理中心， 降低敏感信息的泄 露。 权利要求书2页 说明书11页 附图2页 CN 114866532 A 2022.08.05 CN 114866532 A 1.一种端点文件安全检查结果信息上传方法， 其特 征在于， 包括： 获取端点安全软件对端点进行安全检查后得出的待上传信 息； 所述待上传信 息中包括 可疑文件和所述可疑文件的文件路径； 获取用户基于所述端点的场景 条件确定的上传策略； 基于所述上传策略对所述待上传信息进行脱敏处 理， 得到脱敏信息； 将所述脱敏信息上传至管理中心。 2.根据权利要求1所述的方法， 其特征在于， 所述获取用户基于所述端点的场景条件确 定的上传策略， 包括： 响应于用户发起的策略配置请求， 向用户展示可配置的多个策略； 基于展示的所述多个策略， 确定用户从所述多个策略中选择的至少一个策略所组成的 上传策略； 所述上传策略是用户在选择所述至少一个策略之后基于所述端点的场景条件对 选择的每一个策略进行配置后得到的。 3.根据权利要求1或2所述的方法， 其特征在于， 所述上传策略包括如下策略中的至少 一个： 允许第一文件格式的文件上传； 禁止第二文件格式的文件上传； 禁止包含第一敏感字符串的文件路径上传； 禁止文件内容中包 含第二敏感字符串的文件上传； 禁止第一文件目录下的文件上传； 禁止第二文件目录下满足第一条件的文件上传； 允许第三文件目录下满足第二条件的文件上传； 将满足第三条件的文件进行结构拆离后所得到的多个文件片段， 允许上传可疑文件片 段； 将满足第四条件的文件路径转换为哈希值， 允许 上传哈希值； 和， 将满足第五条件的文件名转换为哈希值， 允许 上传哈希值。 4.根据权利要求1所述的方法， 其特征在于， 所述基于所述上传策略对所述待上传信 息 进行脱敏处 理， 得到脱敏信息， 包括： 针对所述待上传信 息中包括的每一个可疑文件和所述可疑文件的文件路径， 分别与 所 述上传策略中每一个策略进行 策略匹配； 在与其中一个策略进行策略匹配时， 当确定所述待上传信 息中存在该策略禁止上传的 可疑文件或文件路径时， 则将该禁止上传的可疑文件或文件路径从所述待上传信息中删 除； 当确定所述待上传信息中存在该策略要求满足处理条件的可疑文件或文件路径， 则按 照该策略的处理规则对该满足处理条件的可疑文件或文件 路径进行处理， 将处理后得到的 信息添加至所述待上传信息中； 将进行过所述上传策略中每一个策略的策略匹配后得到的所述待上传信 息， 确定为脱 敏信息。 5.根据权利要求4所述的方法， 其特征在于， 所述上传策略包括： 将满足第三条件的文 件进行结构拆离后所 得到的多个文件片段， 允许 上传可疑文件片段； 当确定所述待上传信息中存在所述上传策略要求满足所述第三条件的目标可疑文件权　利　要　求　书 1/2 页 2 CN 114866532 A 2时， 对该满足所述第三条件的目标可疑文件进行处理， 将处理后得到的信息添加至所述待 上传信息中， 包括： 将所述目标 可疑文件进行 结构拆离， 得到对应所述目标 可疑文件的多个文件片段； 确定所述多个文件片段中的可疑文件片段和非可疑文件片段； 将所述多个文件片段中的可疑文件片段 添加至所述待上传信息中。 6.根据权利要求4所述的方法， 其特征在于， 所述上传策略包括： 将满足第 四条件的文 件路径转换为哈希值， 允许 上传哈希值； 当确定所述待上传信息中存在所述上传策略要求满足所述第四条件的目标文件路径 时， 对该满足所述第四条件的目标文件路径进行处理， 将处理后得到的信息添加至所述待 上传信息中， 包括： 计算所述目标文件路径的哈希值； 将所述哈希值添加至所述待上传信息中。 7.根据权利要求6所述的方法， 其特 征在于， 还 包括： 接收所述管理中心针对所述脱敏信息反馈的威胁信息； 基于所述 威胁信息中的哈希值， 追溯威胁文件。 8.一种端点文件安全检查结果信息上传装置， 其特 征在于， 包括： 获取单元， 用于获取端点安全软件对端点进行安全检查后得出的待上传信息； 所述待 上传信息中包括可疑文件和所述可疑文件的文件路径； 所述获取 单元， 还用于获取用户基于所述端点的场景 条件确定的上传策略； 脱敏处理单元， 用于基于所述上传策略对所述待上传信息进行脱敏处理， 得到脱敏信 息； 发送单元， 用于将所述脱敏信息上传至管理中心。 9.一种电子设备， 包括存储器和处理器， 所述存储器中存储有计算机程序， 所述处理器 执行所述计算机程序时， 实现如权利要求1 ‑7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114866532 A 3