CN117131501A - 缓存文件检测方法、装置、cdn服务器及存储介质 - Google Patents

缓存文件检测方法、装置、cdn服务器及存储介质 Download PDF

Info

Publication number
CN117131501A
CN117131501A CN202311108563.8A CN202311108563A CN117131501A CN 117131501 A CN117131501 A CN 117131501A CN 202311108563 A CN202311108563 A CN 202311108563A CN 117131501 A CN117131501 A CN 117131501A
Authority
CN
China
Prior art keywords
file
target
target file
detected
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311108563.8A
Other languages
English (en)
Inventor
吴天琦
毛帅
高超
翟玉龙
郑洪�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Knownsec Information Technology Co Ltd
Original Assignee
Beijing Knownsec Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Knownsec Information Technology Co Ltd filed Critical Beijing Knownsec Information Technology Co Ltd
Priority to CN202311108563.8A priority Critical patent/CN117131501A/zh
Publication of CN117131501A publication Critical patent/CN117131501A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供一种缓存文件检测方法、装置、CDN服务器及存储介质,涉及信息安全技术领域。该方法包括:响应于获取目标文件的请求,基于本地文件查询策略缓存目标文件,判断数据库中是否存在目标文件对应的文件请求记录,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件,对待检测文件进行病毒检测,以得到待检测文件的检测存储字段,基于检测存储字段发送对应的响应结果。本发明实施例实现了对缓存文件进行安全监控和及时阻断的同时,提升CDN服务器集群对同一缓存文件的检测效率。

Description

缓存文件检测方法、装置、CDN服务器及存储介质
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种缓存文件检测方法、装置、CDN服务器及存储介质。
背景技术
CDN服务商在各个地域均部署有CDN边缘服务器,通过向源站服务器请求静态网页、图片、文件等内容,将其缓存到CDN服务器本地,然后基于调度平台进行内容分发,使网站访问用户能够通过就近地域的CDN服务器,获取请求访问的网站内容。
对于缓存的文件,存在以下几种情况:源站服务器被黑客攻击,将正常的下载文件篡改为病毒文件;源站服务器将病毒文件伪造为正常文件恶意诱导互联网访客下载。此时,互联网访客会因为下载病毒文件导致电脑中毒,进而导致信息泄露或经济损失,CDN服务器的IP也可能因为提供违规文件下载导致合规通报等问题,目前CDN层面几乎没有对缓存文件做病毒安全扫描,仅依赖于互联网访客在自己电脑上安装杀毒软件来检测。
发明内容
有鉴于此,本发明的目的在于提供一种缓存文件检测方法、装置、CDN服务器及存储介质,以实现对缓存文件进行安全监控和及时阻断的同时,提升CDN服务器集群对同一缓存文件的检测效率。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供一种缓存文件检测方法,应用于CDN服务器,所述CDN服务器的数据库中存储有多个文件请求记录,各所述文件请求记录包含对应的文件参数;
所述方法包括:
响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件;
判断所述数据库中是否存在所述目标文件对应的文件请求记录;
在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件;
对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段;
基于所述检测存储字段发送对应的响应结果。
在可选的实施方式中,所述CDN服务器和源站服务器通信连接,所述响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件的步骤,包括:
响应于获取目标文件的请求,查询是否缓存所述目标文件;
在未缓存所述目标文件的情况下,向所述源站服务器请求所述目标文件,以缓存所述目标文件;
在缓存所述目标文件的情况下,判断所述目标文件的缓存时间是否到期;
在所述目标文件的缓存时间到期的情况下,向所述源站服务器请求所述目标文件,以缓存所述目标文件。
在可选的实施方式中,所述文件参数包括文件MD5值;
所述在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件的步骤,包括:
在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件MD5值与对应的所述文件请求记录中的文件MD5值不一致的情况下,将所述目标文件确定为待检测文件。
在可选的实施方式中,所述CDN服务器还包括病毒扫描模块,所述对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段的步骤,包括:
基于所述病毒扫描模块对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段。
在可选的实施方式中,所述病毒扫描模块为ClamAV病毒扫描模块。
在可选的实施方式中,所述检测存储字段包括所述待检测文件的文件请求记录,所述对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段的步骤之后,所述方法还包括:
将所述待检测文件的文件请求记录存储在所述CDN服务器的数据库中。
在可选的实施方式中,所述检测存储字段还包括所述待检测文件的病毒检测结果,所述基于所述检测存储字段返回对应的响应结果的步骤,包括:
基于所述待检测文件的病毒检测结果判断所述待检测文件是否为正常文件;
若是,将所述待检测文件确定为待发送目标文件,发送所述待发送目标文件;
若否,将所述待检测文件确定为病毒文件,发送警告页面。
第二方面,本发明实施例提供一种缓存文件检测装置,应用于CDN服务器,所述CDN服务器的数据库中存储有多个文件请求记录,各所述文件请求记录包含对应的文件参数,所述装置包括:
缓存模块,用于响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件;
判断模块,用于判断所述数据库中是否存在所述目标文件对应的文件请求记录;
检测模块,用于在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件;对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段;
发送模块,用于基于所述检测存储字段发送回对应的响应结果。
第三方面,本发明实施例提供一种CDN服务器,包括存储单元和处理单元;
所述存储单元用于存储计算机程序;
所述处理单元用于执行所述计算机程序,以实现如上述第一方面实施例和/或结合上述第一方面实施例可能的实施方式提供的缓存文件检测方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理单元执行时实现如上述第一方面实施例和/或结合上述第一方面实施例可能的实施方式提供的缓存文件检测方法。
本发明实施例的有益效果包括,例如:
本发明实施例提供的缓存文件检测方法、装置、CDN服务器及存储介质,基于本地文件查询策略缓存目标文件,并对缓存文件进行病毒检测,基于检测得到的检测存储字段发送对应的响应结果,实现了对缓存文件进行安全监控和及时阻断。
同时,在将目标文件确定为待检测文件的过程中,首先需要判断数据库中是否存在目标文件对应的文件请求记录,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,确定待检测文件,以实现对缓存文件进行安全监控和及时阻断的同时,提升CDN服务器集群对同一缓存文件的检测效率。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的一种CDN服务器的示例性结构框图;
图2示出了本发明实施例提供的一种缓存文件检测方法的流程示意图;
图3示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之二;
图4示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之三;
图5示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之四;
图6示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之五;
图7示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之六;
图8示出了本发明实施例提供的一种缓存文件检测装置的示例性结构框图。
图标:100-CDN服务器;101-存储单元;102-处理单元;103-通信接口;300-缓存文件检测装置;301-缓存模块;302-判断模块;303-检测模块;304-发送模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
CDN内容分发网络是一种改善互联网服务质量的网络设施,互联网网站管理员为了加速自己网站的访问速度,并减轻网站服务器的性能压力,将网站接入CDN服务商,并配置将静态网页、图片、视频、下载文件等开启CDN缓存。
CDN服务商在各个地域均部署有CDN边缘服务器,通过向源站服务器请求静态网页、图片、文件等内容,将其缓存到CDN服务器本地,然后基于调度平台进行内容分发,使网站访问用户能够通过就近地域的CDN服务器,获取请求访问的网站内容。
对于缓存的文件,存在以下几种情况:源站服务器被黑客攻击,将正常的下载文件篡改为病毒文件;源站服务器将病毒文件伪造为正常文件恶意诱导互联网访客下载。此时,互联网访客会因为下载病毒文件导致电脑中毒,进而导致信息泄露或经济损失,CDN服务器的IP也可能因为提供违规文件下载导致合规通报等问题。
进一步地,上述情况还会导致网站自身受影响,例如,网站权重、网站利益受影响等问题。为了保护互联网访客、互联网网站自身、CDN服务器三者的安全性,需要对缓存进行安全监控和及时阻断,目前CDN层面几乎没有对缓存文件做病毒安全扫描,仅依赖于互联网访客在自己电脑上安装杀毒软件来检测。
基于此,本发明实施例提供一种缓存文件检测方法,以解决上述问题。
请参阅图1,图1示出了本发明实施例提供的一种CDN服务器100的示例性结构框图,参见图1,该CDN服务器100包括:存储单元101、处理单元102和通信接口103,该存储单元101、处理单元102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
存储单元101可用于存储软件程序及模块,处理单元102通过执行存储在存储单元101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储单元101可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除可编程只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理单元102可以是一种集成电路芯片,具有信号处理能力。该处理单元102可以是通用处理单元,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
下面以CDN服务器100为执行主体,对本发明实施例提供的一种缓存文件检测方法进行示例性说明,请参阅图2,图2示出了本发明实施例提供的一种缓存文件检测方法的流程示意图。
如图2所示,上述缓存文件检测方法应用于CDN服务器,CDN服务器的数据库中存储有多个文件请求记录,各文件请求记录包含对应的文件参数,上述方法可以包括以下步骤:
S210,响应于获取目标文件的请求,基于本地文件查询策略缓存目标文件。
S220,判断数据库中是否存在目标文件对应的文件请求记录。
S230,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件。
S230a,在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数一致的情况下,发送目标文件。
S240,对待检测文件进行病毒检测,以得到待检测文件的检测存储字段。
S260,基于检测存储字段发送对应的响应结果。
上述步骤实现了基于本地文件查询策略缓存目标文件,并对缓存文件进行病毒检测的过程。
其中,S210步骤为缓存目标文件的过程,具体地,当访客请求某个网站的文件(即,目标文件)时,该请求根据CDN厂商的智能DNS调度,首先发送到其中一台CDN服务器,该CDN服务器响应获取目标文件的请求后,将基于本地文件查询策略缓存目标文件。
进一步地,上述本地文件查询策略可以为,例如,CDN服务器可以检查本地是否已经缓存有目标文件,在未缓存目标文件的情况下,则向源站服务器请求目标文件,以缓存目标文件。或者,在本地缓存目标文件的情况下,判断目标文件的缓存时间是否到期,在目标文件的缓存时间到期的情况下,向源站服务器请求目标文件,以缓存目标文件。
在本发明实施例中,在缓存目标文件后,则继续执行步骤S220,判断数据库中是否存在目标文件对应的文件请求记录。
需要说明的是,为提升CDN服务器处理响应请求的效率,避免收到同样请求的每台CDN服务器检测相同缓存的目标文件,因此,需要对缓存的目标文件的病毒检测进行协同防御,即仅第一台收到请求并缓存此目标文件的CDN服务器做病毒扫描检测处理,其余CDN节点再收到请求,仅需将本地缓存文件与数据库中的文件请求记录进行对比,对比一致后无需再次进行检测,基于此,需要首先判断数据库中是否存在目标文件对应的文件请求记录,并基于判断结果执行步骤S230、步骤S240和步骤S260。
在步骤S230中,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件的过程,即为在数据库中不存在目标文件对应的文件请求记录,或记录数据与当前实际数据不一致的情况下,表明该目标文件之前未被请求过或该目标文件已经发生变化,需要进行病毒检测的过程。
需要说明的是,上述文件参数可以为文件的MD5值,例如,在数据库中存在目标文件对应的文件请求记录,但新缓存到本地的目标文件的MD5值与数据库中对应的文件请求记录中的MD5值不一致,则说明该目标文件已经在源站服务器端发生变动,需要对该目标文件重新进行病毒检测。
又例如,在数据库中存在目标文件对应的文件请求记录,且新缓存到本地的目标文件的MD5值与数据库中对应的文件请求记录中的MD5值一致,则说明该缓存的目标文件未发生变动,无需进行病毒检测,直接正常发送于访客即可。
进一步地,步骤S240为对步骤S230中确定的待检测文件进行病毒检测,以得到待检测文件的检测存储字段的过程,该待检测文件的检测存储字段可以包括:网站域名、源站IP、路径、请求方式、MD5值、是否为病毒文件等参数。在得到待检测文件的检测存储字段后,则继续执行步骤S260,基于检测存储字段发送对应的响应结果。
具体地,上述响应结果可以为,例如,若得到的检测存储字段中表明检测的目标文件为病毒文件,则CDN服务器不会将该检测的目标文件(即,步骤S240中的待检测文件)发送于访客,CDN服务器将发送警告页面于访客,页面可以显示请求的目标文件存在安全风险,需要联系网站管理员。
又例如,若得到的检测存储字段中表明检测的目标文件不为病毒文件,即该目标文件正常,则可以将该检测的目标文件(即,步骤S240中的待检测文件)直接发送于访客。上述整个过程对接入CDN服务器的网站,从源头处进行了安全保障,使访客无法下载不安全的病毒文件,且保障了网站管理员的网站不会因此影响网站利益和名声,进一步地保障了CDN厂商自身的服务器不会受合规影响,从而达到提升网络环境的目的。
本发明实施例提供的缓存文件检测方法,基于本地文件查询策略缓存目标文件,并对缓存文件进行病毒检测,基于检测得到的检测存储字段发送对应的响应结果,实现了对缓存文件进行安全监控和及时阻断。
同时,在将目标文件确定为待检测文件的过程中,首先需要判断数据库中是否存在目标文件对应的文件请求记录,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,确定待检测文件,以实现对缓存文件进行安全监控和及时阻断的同时,提升CDN服务器集群对同一缓存文件的检测效率。
可选地,响应于获取目标文件的请求,基于本地文件查询策略缓存目标文件的过程可以通过下述步骤实现:
在图2的基础上,请参阅图3,图3示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之二,CDN服务器和源站服务器通信连接,S210步骤中响应于获取目标文件的请求,基于本地文件查询策略缓存目标文件的步骤,包括:
S211,响应于获取目标文件的请求,查询是否缓存目标文件。
S212,在未缓存目标文件的情况下,向源站服务器请求目标文件,以缓存目标文件。
S213,在缓存目标文件的情况下,判断目标文件的缓存时间是否到期。
S214,在目标文件的缓存时间到期的情况下,向源站服务器请求目标文件,以缓存目标文件。
在目标文件的缓存时间未到期的情况下,直接执行步骤S220。
上述步骤实现了基于本地文件查询策略缓存目标文件的过程。
例如,访客向CDN服务器请求目标文件“www.example.com/app.zip”,此时CDN服务器响应于获取目标文件的请求,查询本地是否缓存该目标文件,若在未缓存目标文件的情况下,则会向源站服务器请求目标文件,以缓存目标文件至本地,或者,若在缓存目标文件的情况下,判断目标文件的缓存时间是否到期,在目标文件的缓存时间到期的情况下,向源站服务器请求目标文件,以缓存目标文件至本地。
需要说明的是,上述源站服务器即为网站管理员的网站服务器,该源站服务器和CDN服务器结合出现。当CDN服务器没有缓存访客请求的内容时,CDN服务器会请求源站服务器获取资源数据并返回给访客。
可选地,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件的过程可以通过下述步骤来实现:
在图3的基础上,请参阅图4,图4示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之三,文件参数包括文件MD5值,S230步骤中在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件的步骤,包括:
S231,在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件MD5值与对应的文件请求记录中的文件MD5值不一致的情况下,将目标文件确定为待检测文件。
上述步骤实现了基于数据库中的文件请求记录将目标文件确定为待检测文件的过程。
可选地,对待检测文件进行病毒检测的过程可以通过下述步骤来实现:
在图2的基础上,请参阅图5,图5示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之四,CDN服务器还包括病毒扫描模块,S240步骤中对待检测文件进行病毒检测,以得到待检测文件的检测存储字段的步骤,包括:
S241,基于病毒扫描模块对待检测文件进行病毒检测,以得到待检测文件的检测存储字段。
可选地,病毒扫描模块为ClamAV病毒扫描模块。
上述步骤实现了对待检测文件进行病毒检测的过程。
需要说明的是,上述ClamAV病毒扫描模块即Clam AntiVirus病毒扫描模块,该ClamAV病毒扫描模块为免费开源的防病毒软件,软件与病毒库的更新皆由社区发布,主要提供文本、压缩包、邮件等文件的病毒扫描。
可选地,对待检测文件进行病毒检测,以得到待检测文件的检测存储字段的步骤之后,还需要将检测存储字段存储在CDN服务器的数据库中,该检测存储字段包括待检测文件的文件请求记录,上述过程可以通过下述步骤来实现:
在图2的基础上,请参阅图6,图6示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之五,检测存储字段包括待检测文件的文件请求记录,S240步骤中对待检测文件进行病毒检测,以得到待检测文件的检测存储字段的步骤之后,该缓存文件检测方法还包括:
S250,将待检测文件的文件请求记录存储在CDN服务器的数据库中。
在本发明实施例中,上述步骤用于存储当前请求的目标文件的文件请求文件请求记录,以便后续其余CDN节点再次收到目标文件的请求,仅需要将缓存后的目标文件与数据库中对应的文件请求记录进行对比,若对比一致无需再次进行病毒检测,以提升CDN服务器集群对同一缓存文件的检测效率。
可选地,基于检测存储字段返回对应的响应结果的过程可以通过下述步骤来实现:
在图6的基础上,请参阅图7,图7示出了本发明实施例提供的一种缓存文件检测方法的流程示意图之六,检测存储字段还包括待检测文件的病毒检测结果,S260步骤中基于检测存储字段返回对应的响应结果的步骤,包括:
S261,基于待检测文件的病毒检测结果判断待检测文件是否为正常文件。
S262,若是,将待检测文件确定为待发送目标文件,发送待发送目标文件。
S263,若否,将待检测文件确定为病毒文件,发送警告页面。
上述步骤实现了基于检测存储字段返回对应的响应结果的过程。
在本发明实施例中,通过上述缓存文件检测方法,以基于ClamAV病毒扫描模块对缓存的目标文件进行病毒检测,在确定病毒文件的情况下及时截断病毒文件的请求访问,有效地保护了互联网环境。
基于上述缓存文件检测方法,下面给出一种缓存文件检测装置300,该缓存文件检测装置300用以执行上述各个实现方式中的流程步骤,并实现相应的技术效果。
具体地,请参阅图8,该缓存文件检测装置300应用于CDN服务器,CDN服务器的数据库中存储有多个文件请求记录,各文件请求记录包含对应的文件参数,该缓存文件检测装置300包括缓存模块301、判断模块302、检测模块303和发送模块304。
其中,缓存模块301用于响应于获取目标文件的请求,基于本地文件查询策略缓存目标文件。
判断模块302用于判断数据库中是否存在目标文件对应的文件请求记录。
检测模块303用于在数据库中不存在目标文件对应的文件请求记录,或在数据库中存在目标文件对应的文件请求记录且目标文件的文件参数与对应的文件请求记录中的文件参数不一致的情况下,将目标文件确定为待检测文件;对待检测文件进行病毒检测,以得到待检测文件的检测存储字段。
发送模块304用于基于检测存储字段发送回对应的响应结果。
基于同一发明构思,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序在被处理单元102执行时实现上述实施例中提供的缓存文件检测方法。
其中,前述计算机程序运行时执行的各步骤,在此不再一一赘述,可参考前文对所述缓存文件检测方法的解释说明。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置和方法。在这点上,流程图或框图中的每个方框可以代表一个程序段或代码的一部分,所述程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种缓存文件检测方法,其特征在于,应用于CDN服务器,所述CDN服务器的数据库中存储有多个文件请求记录,各所述文件请求记录包含对应的文件参数;
所述方法包括:
响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件;
判断所述数据库中是否存在所述目标文件对应的文件请求记录;
在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件;
对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段;
基于所述检测存储字段发送对应的响应结果。
2.根据权利要求1所述的缓存文件检测方法,其特征在于,所述CDN服务器和源站服务器通信连接,所述响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件的步骤,包括:
响应于获取目标文件的请求,查询是否缓存所述目标文件;
在未缓存所述目标文件的情况下,向所述源站服务器请求所述目标文件,以缓存所述目标文件;
在缓存所述目标文件的情况下,判断所述目标文件的缓存时间是否到期;
在所述目标文件的缓存时间到期的情况下,向所述源站服务器请求所述目标文件,以缓存所述目标文件。
3.根据权利要求2所述的缓存文件检测方法,其特征在于,所述文件参数包括文件MD5值;
所述在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件的步骤,包括:
在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件MD5值与对应的所述文件请求记录中的文件MD5值不一致的情况下,将所述目标文件确定为待检测文件。
4.根据权利要求1所述的缓存文件检测方法,其特征在于,所述CDN服务器还包括病毒扫描模块,所述对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段的步骤,包括:
基于所述病毒扫描模块对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段。
5.根据权利要求4所述的缓存文件检测方法,其特征在于,所述病毒扫描模块为ClamAV病毒扫描模块。
6.根据权利要求1所述的缓存文件检测方法,其特征在于,所述检测存储字段包括所述待检测文件的文件请求记录,所述对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段的步骤之后,所述方法还包括:
将所述待检测文件的文件请求记录存储在所述CDN服务器的数据库中。
7.根据权利要求6所述的缓存文件检测方法,其特征在于,所述检测存储字段还包括所述待检测文件的病毒检测结果,所述基于所述检测存储字段返回对应的响应结果的步骤,包括:
基于所述待检测文件的病毒检测结果判断所述待检测文件是否为正常文件;
若是,将所述待检测文件确定为待发送目标文件,发送所述待发送目标文件;
若否,将所述待检测文件确定为病毒文件,发送警告页面。
8.一种缓存文件检测装置,其特征在于,应用于CDN服务器,所述CDN服务器的数据库中存储有多个文件请求记录,各所述文件请求记录包含对应的文件参数,所述装置包括:
缓存模块,用于响应于获取目标文件的请求,基于本地文件查询策略缓存所述目标文件;
判断模块,用于判断所述数据库中是否存在所述目标文件对应的文件请求记录;
检测模块,用于在所述数据库中不存在所述目标文件对应的文件请求记录,或在所述数据库中存在所述目标文件对应的文件请求记录且所述目标文件的文件参数与对应的所述文件请求记录中的文件参数不一致的情况下,将所述目标文件确定为待检测文件;对所述待检测文件进行病毒检测,以得到所述待检测文件的检测存储字段;
发送模块,用于基于所述检测存储字段发送回对应的响应结果。
9.一种CDN服务器,其特征在于,包括存储单元和处理单元;
所述存储单元用于存储计算机程序;
所述处理单元用于执行所述计算机程序,以实现如权利要求1-7任一项所述的缓存文件检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理单元执行时实现如权利要求1-7任一项的缓存文件检测方法。
CN202311108563.8A 2023-08-30 2023-08-30 缓存文件检测方法、装置、cdn服务器及存储介质 Pending CN117131501A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311108563.8A CN117131501A (zh) 2023-08-30 2023-08-30 缓存文件检测方法、装置、cdn服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311108563.8A CN117131501A (zh) 2023-08-30 2023-08-30 缓存文件检测方法、装置、cdn服务器及存储介质

Publications (1)

Publication Number Publication Date
CN117131501A true CN117131501A (zh) 2023-11-28

Family

ID=88858018

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311108563.8A Pending CN117131501A (zh) 2023-08-30 2023-08-30 缓存文件检测方法、装置、cdn服务器及存储介质

Country Status (1)

Country Link
CN (1) CN117131501A (zh)

Similar Documents

Publication Publication Date Title
JP5792198B2 (ja) ユーザの閲覧履歴に基づくurlフィルタリング
US9147067B2 (en) Security method and apparatus
CN102301373B (zh) 对网络资源的基于健康状况的访问
US8856325B2 (en) Network element failure detection
CN104396220A (zh) 用于安全内容检索的方法和设备
US9588854B2 (en) Systems and methods for a secondary website with mirrored content for automatic failover
US20090055929A1 (en) Local Domain Name Service System and Method for Providing Service Using Domain Name Service System
US8584240B1 (en) Community scan for web threat protection
CN112703496B (zh) 关于恶意浏览器插件对应用用户的基于内容策略的通知
US9832221B1 (en) Systems and methods for monitoring the activity of devices within an organization by leveraging data generated by an existing security solution deployed within the organization
CN111046310B (zh) 页面处理方法、装置、服务器及计算机可读存储介质
WO2012161966A2 (en) Methods and apparatus for blocking usage tracking
US20130276120A1 (en) System, method, and computer program product for determining whether a security status of data is known at a server
WO2020000749A1 (zh) 一种越权漏洞检测方法及装置
US8190611B1 (en) Categorizing web sites based on content-temporal locality
CN109361574B (zh) 基于JavaScript脚本的NAT检测方法、系统、介质和设备
US20190238544A1 (en) Tracking and whitelisting third-party domains
EP4168911A1 (en) Predictive model application for file upload blocking determinations
CN109474569A (zh) 一种检测web缓存欺骗的方法及系统
CN110191203B (zh) 实现服务器动态访问的方法及电子设备
CN117131501A (zh) 缓存文件检测方法、装置、cdn服务器及存储介质
CN115913679A (zh) 一种基于零信任网关的访问控制方法及系统
KR101907037B1 (ko) 악성 코드 진단 서버, 시스템 및 방법
US11522863B2 (en) Method and system for managing resource access permissions within a computing environment
CN113765913A (zh) Tomcat服务器配置访问黑名单的方法、存储介质和Tomcat服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination