(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111429764.9 (22)申请日 2021.11.29 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 刘佳　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 代理人 吴淑艳 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 上传文件安全扫描 方法、 设备及计算机可读 存储介质 (57)摘要 本发明公开了一种上传 文件安全扫描 方法、 设备及计算机可读存储介质。 上传文件安全扫描 方法， 包括： 为每个上传文件创建对应的扫描任 务， 并将扫描任务写入任务队列中； 通过订阅任 务队列， 获取扫描任务并进行扫描。 采用本发明， 通过引入任务队列， 将文件上传时的扫描任务与 文件上传操作解耦， 在文件上传请求激增的情况 下， 能够使扫描任务按顺序执行， 并自动完成后 续处理， 保证了文件上传操作的可用性。 权利要求书1页 说明书7页 附图4页 CN 114301627 A 2022.04.08 CN 114301627 A 1.一种上传文件安全扫描方法， 其特 征在于， 包括： 为每个上传文件创建对应的扫描任务， 并将所述扫描任务写入 任务队列中； 通过订阅所述任务队列， 获取 所述扫描任务并进行扫描。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 从文件上传请求中获取至少一个待上传文件； 基于预设白名单对所述至少一个待上传文件进行审查； 将审查通过的所述至少一个待上传文件进行 上传。 3.如权利要求1所述的方法， 其特征在于， 所述为每个上传文件创建对应的扫描任务， 包括： 将所述上传文件 存储至预先构建的沙箱 环境中； 获取所述上传文件的文本信 息， 并基于所述文本信 息以及所述上传文件在沙箱环境中 的存储路径， 构建所述扫描任务。 4.如权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 基于所述上传文件的文本信息以及存 储路径， 构建上传记录， 并存 储至上传记录表。 5.如权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 获取所述上传文件的文本信息， 并基于所述文本信息 搜索所述上传记录表； 当且仅当所述上传记录表中没有存储所述文本信 息对应的存储路径时， 为该上传文件 创建对应的扫描任务。 6.如权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 根据扫描结果确定所述上传文件是否为疑似病毒文件， 若是， 则将所述上传文件从所 述沙箱环境中删除， 否则， 将所述上传文件从所述沙箱 环境移出并保存至指定目录 。 7.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 基于所述扫描结果更新所述上传文件的上传记录 。 8.如权利要求3 ‑5中任一项所述的方法， 其特 征在于， 所述文本信息为MD5值。 9.一种上传文件安全扫描设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储 器上并可在所述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如 权利要求1至8中任一项所述的上传文件安全扫描方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有信息传 递的实现程序， 所述程序被处理器执行时实现如权利要求 1至8中任一项 所述的上传 文件安 全扫描方法的步骤。权　利　要　求　书 1/1 页 2 CN 114301627 A 2上传文件安全扫描方 法、 设备及计算机可 读存储介质 技术领域 [0001]本发明涉及网络安全技术领域， 尤其涉及一种上传文件安全扫描方法、 设备及计 算机可读存 储介质。 背景技术 [0002]随着互联 网的发展， 网络安全已经成为无法回避的问题。 特别是近些年， 网络安全 事件频发， 对人民生命财产安全造成了严重的威胁。 在这种大背 景下， 各大安全公司在识别 网络安全威胁， 拦截网络安全攻击方面进 行了探索和研究。 基于这些研究结果， 系统在开 发 的过程中， 可以建立 起有针对性的防御体系， 以提高系统的安全性和健壮性。 [0003]文件上传是目前信息系统中较为常用的功能， 而病毒通常是以文件的形 式进行传 播， 所以文件上传到服务器的同时需要进行安全扫描成为必须重视的问题。 针对于文件上 传的安全性， 业界探索了多种方式， 比较 常用的是基于病毒库对文件进 行扫描。 在基于病毒 库对文件进行扫描的过程中， 服务器的文件上传处理程序调用病毒扫描程序对上传的文件 进行扫描， 如果发现疑似病毒的文件则直接返回上传失败的结果， 否则将文件保存到服务 器上。 在该方案中， 执行文件扫描 是串行进行的， 如果大文件在扫描过程耗时较长的情况下 会导致上传请求超时的异常。 而且多个文件同时上传时， 其中一个疑似病毒文件会导致整 个上传请求失败。 发明内容 [0004]本发明实施例提供一种上传文件安全扫描方法、 设备及计算机可读存储介质， 用 以解决现有技 术中文件扫描逻辑串行 执行导致上传请求超时的问题。 [0005]根据本发明实施例的上传文件安全扫描方法， 包括： [0006]为每个上传文件创建对应的扫描任务， 并将所述扫描任务写入 任务队列中； [0007]通过订阅所述任务队列， 获取 所述扫描任务并进行扫描。 [0008]根据本发明的一些实施例， 所述方法还 包括： [0009]从文件上传请求中获取至少一个待上传文件； [0010]基于预设白名单对所述至少一个待上传文件进行审查； [0011]将审查通过的所述至少一个待上传文件进行 上传。 [0012]根据本发明的一些实施例， 所述 为每个上传文件创建对应的扫描任务， 包括： [0013]将所述上传文件 存储至预先构建的沙箱 环境中； [0014]获取所述上传文件的文本信息， 并基于所述文本信息以及所述上传文件在沙箱环 境中的存 储路径， 构建所述扫描任务。 [0015]根据本发明的一些实施例， 所述方法还 包括： [0016]基于所述上传文件的文本信息以及存储路径， 构建上传记录， 并存储至上传记录 表。 [0017]根据本发明的一些实施例， 所述方法还 包括：说　明　书 1/7 页 3 CN 114301627 A 3