CN111726401A - 一种文件传输方法和装置 - Google Patents

一种文件传输方法和装置 Download PDF

Info

Publication number
CN111726401A
CN111726401A CN202010517781.7A CN202010517781A CN111726401A CN 111726401 A CN111726401 A CN 111726401A CN 202010517781 A CN202010517781 A CN 202010517781A CN 111726401 A CN111726401 A CN 111726401A
Authority
CN
China
Prior art keywords
file
data
client
server
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010517781.7A
Other languages
English (en)
Other versions
CN111726401B (zh
Inventor
刘中砥
徐超
赵福仁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Skyguard Network Security Technology Co ltd
Original Assignee
Beijing Skyguard Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Skyguard Network Security Technology Co ltd filed Critical Beijing Skyguard Network Security Technology Co ltd
Priority to CN202010517781.7A priority Critical patent/CN111726401B/zh
Publication of CN111726401A publication Critical patent/CN111726401A/zh
Application granted granted Critical
Publication of CN111726401B publication Critical patent/CN111726401B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种文件传输方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。该实施方式能够解决在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。

Description

一种文件传输方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件传输方法和装置。
背景技术
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议。FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。
随着信息技术突飞猛进的发展,数据资产对于企业具有很高经济效益,它是企业的生存根本,也是企业的核心资产。对数据资产的保护也是企业责任。目前针对FTP协议的数据外泄问题,主要采用代理的模式,把传输的数据通过代理的模式在客户端和服务端之间中转,同时对中转的文件进行分析。代理服务器作为一种既是服务器又是客户机的中间程序,主要用于转发客户系统的网络访问请求。但是,代理服务器不只是简单地向真正的因特网服务器转发请求,它还可以控制用户的行为,对接收到的客户请求或服务器端的响应进行决策,并根据过滤规则对用户请求或服务器响应进行过滤。同时代理服务器还要依据协议规则维持客户端或服务器的通讯流程。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在FTP代理服务器接收到FTP客户端的请求或服务器返回的响应时,需要对传输的文件进行过滤并分析。由于传输的文件大小不确定,文件的结构复杂程度不同,直接影响到文件分析时间长短。在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接;进一步,因为连接已经断开,当分析结果返回后也会产生一些不可预知的错误。FTP的工作原理不同于其他传输协议,FTP协议使用了两条TCP连接,一条是数据连接,用于实际数据(例如,文件)的传送;另一条是控制连接,用于传送控制消息(命令和响应)。对于两条连接的超时断开的处理方式也不同,对于FTP代理服务器来说客户端或服务器端任何一端的异常断开,都会造成当前连接中断,给用户体验造成很大的影响。
发明内容
有鉴于此,本发明实施例提供一种文件传输方法和装置,以解决在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种文件传输方法,包括:
与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;
判断接收到的数据文件的大小是否超过预设阈值;
若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
可选地,与客户端建立数据连接,包括:
接收客户端发送的传输模式命令,向所述客户端返回代理服务器的IP和端口号,同时监听所述端口号;
接收所述客户端发送的数据连接命令,以与所述客户端建立数据连接。
可选地,还包括:
若接收到的数据文件的大小超过预设阈值,则与文件服务器建立数据连接,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件。
可选地,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件,包括:
通过控制连接向所述文件服务器发送存储命令;
在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件;
接收所述客户端发送的数据连接关闭命令,以关闭与所述客户端的数据连接;
向所述文件服务器发送完数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件,包括:
通过数据连接向所述文件服务器发送两块数据文件,并从所述客户端接收一块数据文件。
可选地,判断所述数据文件是否存在安全隐患,包括:
向数据分析服务器发送所述数据文件;
接收所述数据分析服务器返回的文件分析结果,所述文件分析结果包括所述数据文件是否存在安全隐患。
可选地,向文件服务器发送所述数据文件,包括:
通过控制连接向文件服务器发送传输模式命令;
接收所述文件服务器返回的所述文件服务器的IP和端口号,与所述文件服务器建立数据连接;
通过控制连接向所述文件服务器发送存储命令,通过数据连接向所述文件服务器发送所述数据文件;
向所述文件服务器发送完所述数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,关闭与所述文件服务器的数据连接之后,还包括:
接收所述文件服务器发送的传输完成消息,并将所述传输完成消息转发至所述客户端。
可选地,还包括:
若所述数据文件存在安全隐患,则通过控制连接向所述客户端发送存储失败消息,并清除接收到的所述数据文件。
另外,根据本发明实施例的另一个方面,提供了一种文件传输装置,包括:
接收模块,用于与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;
传输模块,用于判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
可选地,所述接收模块还用于:
接收客户端发送的传输模式命令,向所述客户端返回代理服务器的IP和端口号,同时监听所述端口号;
接收所述客户端发送的数据连接命令,以与所述客户端建立数据连接。
可选地,所述传输模块还用于:
若接收到的数据文件的大小超过预设阈值,则与文件服务器建立数据连接,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件。
可选地,所述传输模块还用于:
通过控制连接向所述文件服务器发送存储命令;
在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件;
接收所述客户端发送的数据连接关闭命令,以关闭与所述客户端的数据连接;
向所述文件服务器发送完数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,所述传输模块还用于:
通过数据连接向所述文件服务器发送两块数据文件,并从所述客户端接收一块数据文件。
可选地,所述传输模块还用于:
向数据分析服务器发送所述数据文件;
接收所述数据分析服务器返回的文件分析结果,所述文件分析结果包括所述数据文件是否存在安全隐患。
可选地,所述传输模块还用于:
通过控制连接向文件服务器发送传输模式命令;
接收所述文件服务器返回的所述文件服务器的IP和端口号,与所述文件服务器建立数据连接;
通过控制连接向所述文件服务器发送存储命令,向所述文件服务器发送所述数据文件;
向所述文件服务器发送完所述数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,所述传输模块还用于:
关闭与所述文件服务器的数据连接之后,接收所述文件服务器发送的传输完成消息,并将所述传输完成消息转发至所述客户端。
可选地,所述传输模块还用于:
若所述数据文件存在安全隐患,则通过控制连接向所述客户端发送存储失败消息,并清除接收到的所述数据文件。
根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与客户端的数据连接,并判断数据文件是否存在安全隐患;若否,则向文件服务器发送数据文件的技术手段,所以克服了现有技术中在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。本发明实施例通过接收完数据文件后关闭与客户端的数据连接,然后根据数据分析结果确定是否向文件服务器发送数据文件,即使数据分析时间的不确定性的情况下,也能够按照FTP协议的规则保证数据在客户端和文件服务器之间进行正常的传输,使得客户端和文件服务器感知不到代理服务器的存在。本发明实施例通过对客户端、文件服务器的通信时序的控制管理,使得代理服务器在中间中转文件时达到最优的控制效果,而且在控制客户端和文件服务器的传输速率时,兼顾两端所发送和所接收的文件大小来平衡传输速率。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的文件传输方法的主要流程的示意图;
图2是根据本发明一个可参考实施例的文件传输方法的主要流程的示意图;
图3是根据本发明另一个可参考实施例的文件传输方法的主要流程的示意图;
图4是根据本发明实施例的文件传输装置的主要模块的示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的文件传输方法的主要流程的示意图。作为本发明的一个实施例,如图1所示,所述文件传输方法可以包括:
步骤101,与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件。
FTP文件传输方式主动模式和被动模式,主动模式是指服务器主动连接客户端的数据端口,以建立数据连接;被动模式是指服务器被动地等待客户端连接自己的数据端口,以建立数据连接。本发明实施例既可以采用被动模式也可以采用主动模式。在本发明的实施例中,控制连接已先于数据连接建立,在此基础上实施本发明的实施例。
以被动模式下上传文件为例,客户端可以通过控制连接向代理服务器发送使用被动模式(PASV)建立数据连接的命令,代理服务器接收到被动模式命令后,与客户端建立数据连接。客户端建立数据连接成功后,通过控制连接向代理服务器发送存储命令(STOR命令)和文件名(filename)。代理服务器接收到STOR命令后,通过数据连接准备接收数据文件。
可选地,与客户端建立数据连接,包括:接收客户端发送的传输模式指令命令,向所述客户端返回代理服务器的IP和端口号,同时监听所述端口号;接收所述客户端发送的数据连接指令命令,以与所述客户端建立数据连接。在该实施例中,客户端通过控制连接向代理服务器端发送PASV命令;代理服务器接收到PASV命令后,向客户端反馈响应信息“227Entering Passive Mode(10,0,100,4,15,160)”,同时监听端口4000;客户端接收响应消息后,与10.0.100.4的IP和该端口号4000建立数据连接,以传输文件。
需要说明的是,在RFC文档里的规定是,以ipv4为例,227Entering Passive Mode(h1,h2,h3,h4,p1,p2).h1至h4表示ip地址,而端口号的计算是p1*256+p2=端口号,所以4000的端口号表示为15,160即15*256+160。
步骤102,判断接收到的数据文件的大小是否超过预设阈值;若否,则执行步骤103;若是,则执行步骤106。
代理服务器判断接收到的全部数据文件的大小是否超过所设置的阈值,该阈值是通过安全策略方式所设置,以提高数据分析的性能。
步骤103,关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则执行步骤104;若是,则执行步骤105。
如果接收到的数据文件的大小没有超过预设阈值,则可以关闭与客户端的数据连接,并进一步判断接收到的数据文件是否存在安全隐患。
可选地,判断所述数据文件是否存在安全隐患,包括:向数据分析服务器发送所述数据文件;接收所述数据分析服务器返回的文件分析结果,所述文件分析结果包括所述数据文件是否存在安全隐患。在本发明的实施例中,可以将数据文件发送给数据分析服务器,由数据分析服务器进行安全分析。具体地文件分析方法包括:通过语义分析,检查该文件是否包括敏感词、是否携带病毒。该实施例将一部分文件分析工作转移至数据分析服务器处理,缓解了文件服务器的压力。
可选地,也可以由代理服务器对数据文件进行安全分析,本发明实施例对此不作限制。代理服务器可以采用与文件服务器相同的安全策略,例如通过使用同一个数据分析服务器集群来完成文件分析。另一方面,由于代理服务器分析的文件大小受限,因而代理服务器可以采用针对其大小不超过阈值的文件而配置的安全策略。
步骤104,向文件服务器发送所述数据文件。
如果数据文件的分析结果为不存在安全隐患,则向文件服务器发送所述数据文件。
可选地,步骤104可以包括:通过控制连接向文件服务器发送传输模式命令;接收所述文件服务器返回的所述文件服务器的IP和端口号,与所述文件服务器建立数据连接;通过控制连接向所述文件服务器发送存储命令,通过数据连接向所述文件服务器发送所述数据文件;向所述文件服务器发送完所述数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
需要指出的是,如果代理服务器接收到的全部数据文件未超过阈值大小,则通过控制连接向文件服务器端发送用于保持连接的命令(例如,NOOP命令、LIST命令、CWD命令等),以保持与文件服务器的控制连接。
如果数据文件不存在安全隐患,则可选地,代理服务器停止在控制连接上向文件服务器端发送NOOP命令,然后在控制连接上向文件服务器发送PASV命令。文件服务器接收到PASV命令后,向代理服务器反馈响应信息“227Entering Passive Mode(114,0,5,123,17,148)”,同时监听端口4500;代理服务器接收响应信息后,与114.0.5.123的IP和端口号4500建立数据连接,以传输文件。代理服务器与文件服务器建立数据连接成功后,通过控制连接向文件服务器发送存储命令(STOR命令)和文件名(filename)。文件服务器接收到STOR命令后,通过数据连接准备接收数据文件。代理服务器传输完数据文件后,关闭与文件服务器的数据连接。
可选地,关闭与所述文件服务器的数据连接之后,还包括:接收所述文件服务器发送的传输完成消息,并将所述传输完成消息转发至所述客户端。例如,代理服务器接收到文件服务器发送的226Transfer complete,然后转发给客户端。
步骤105,通过控制连接向所述客户端发送存储失败消息,并清除接收到的所述数据文件。
如果数据分析结果为该数据文件不安全或该数据文件为敏感文件,则可选地,代理服务器停止在控制连接上向文件服务器端发送NOOP命令,以逐渐断开与文件服务器的连接;并向客户端发送553+自定义的信息,表明该文件存储失败,同时把接收到的数据文件清除。代理服务器等待客户端发送下一个命令。
步骤106,与文件服务器建立数据连接,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件。
可选地,在代理服务器判断出即将接收或正在接收的数据文件的大小超过阈值时,步骤106可以包括:通过控制连接向所述文件服务器发送存储命令以建立代理服务器与文件服务器之间的数据连接;在接收所述客户端发送的数据文件的过程中,同时通过所建立的数据连接向所述文件服务器发送数据文件。在文件传输过程中,若接收到所述客户端发送的数据连接关闭命令,以停止从所述客户端向代理服务器传输文件——例如在客户端完整传输了数据文件之后,或者在客户端的用户主动停止了文件传输的情况下,代理服务器也向所述文件服务器发送数据连接关闭命令,以与关闭客户端与代理服务器之间的数量连接相对应地,也关闭代理服务器与所述文件服务器的数据连接。
代理服务器接收到的数据文件大小超过了预设阈值后,代理服务器通过控制连接向文件服务器发送PASV命令;文件服务器接收到PASV命令后,向代理服务器反馈响应信息“227Entering Passive Mode(114,0,5,123,17,148)”,同时监听端口号4500;代理服务器接收响应信息后,与114.0.5.123的IP和端口号4500建立数据连接,以传输文件。代理服务器与文件服务器建立数据连接成功后,通过控制连接向文件服务器发送存储命令(STOR命令)和文件名(filename)。文件服务器接收到STOR命令后,通过数据连接准备接收数据文件。建立数据连接后,代理服务器向文件服务器发送数据文件,同时也要接收客户端发送的数据文件,以平衡文件服务器和客户端的传输速率。客户端发送完数据文件后关闭与代理服务器的数据连接,代理服务器发送完数据文件后关闭与文件服务器端的数据连接。然后,代理服务器接收到文件服务器发送的226Transfer complete,并转发给客户端。
可选地,在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件,包括:通过数据连接向所述文件服务器发送两块数据文件,并从所述客户端接收一块数据文件。代理服务器向文件服务器发送两块数据文件后,从客户端接收一块数据,以平衡文件服务器和客户端的传输速率。
根据上面所述的各种实施例,可以看出本发明实施例通过判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与客户端的数据连接,并判断数据文件是否存在安全隐患;若否,则向文件服务器发送数据文件的技术手段,解决了现有技术中在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。本发明实施例通过接收完数据文件后关闭与客户端的数据连接,然后根据数据分析结果确定是否向文件服务器发送数据文件,即使数据分析时间的不确定性的情况下,也能够按照FTP协议的规则保证数据在客户端和文件服务器之间进行正常的传输,使得客户端和文件服务器感知不到代理服务器的存在。本发明实施例通过对客户端、文件服务器的通信时序的控制管理,使得代理服务器在中间中转文件时达到最优的控制效果,而且在控制客户端和文件服务器的传输速率时,兼顾两端所发送和所接收的文件大小来平衡传输速率。
图2是根据本发明一个可参考实施例的文件传输方法的主要流程的示意图。作为本发明的又一个实施例,如图2所示,上述实施例中的步骤101可以包括:
步骤201,客户端通过控制连接向代理服务器端发送PASV命令。
步骤202,代理服务器接收到PASV命令后,向客户端反馈响应信息“227EnteringPassive Mode(IP,Port)”,同时监听Port端口。
步骤203,客户端接收响应信息后,通过所接收到的IP和端口号作为目标连接代理服务器,从而与代理服务器建立数据连接。
步骤204,客户端建立数据连接成功后,通过控制连接向代理服务器发送STOR命令和filename。
步骤205,代理服务器接收到STOR命令后,通过数据连接准备接收数据文件。
另外,在本发明一个可参考实施例中文件传输方法的具体实施内容,在上面所述文件传输方法中已经详细说明了,故在此重复内容不再说明。
图3是根据本发明另一个可参考实施例的文件传输方法的主要流程的示意图。作为本发明的另一个实施例,如图3所示,上述实施例中的步骤102-步骤106可以包括:
步骤301,代理服务器判断接收到的数据文件的大小是否超过预设阈值;若否,则执行步骤302;若是,则执行步骤310。
步骤302,代理服务器关闭与客户端的数据连接,并判断数据文件是否存在安全隐患,同时通过控制连接向文件服务器端发送NOOP命令;若否,则执行步骤303;若是,则执行步骤309。
步骤303,代理服务器通过控制连接停止向文件服务器端发送NOOP命令后,向文件服务器发送PASV命令。
步骤304,文件服务器接收到PASV命令后,向代理服务器反馈响应信息“227Entering Passive Mode(IP,Port)”,同时监听Port端口。
步骤305,代理服务器接收响应信息后,通过所接收到的IP和端口号作为目标连接文件服务器,从而与代理服务器建立数据连接。
步骤306,代理服务器与文件服务器建立数据连接成功后,通过控制连接向文件服务器发送STOR命令和filename。
步骤307,代理服务器传输完数据文件后,关闭与文件服务器的数据连接。
步骤308,代理服务器接收到文件服务器发送的226Transfer complete,然后转发给客户端。
步骤309,代理服务器通过控制连接向文件服务器端停止发送NOOP命令,并向客户端发送553+自定义的信息,同时将接收到的数据文件清除。
步骤310,代理服务器通过控制连接向文件服务器发送PASV命令。
步骤311,文件服务器接收到PASV命令后,向代理服务器反馈响应信息“227Entering Passive Mode(IP,Port)”,同时监听Port端口。
步骤312,代理服务器接收响应信息后,通过所接收到的IP和端口号作为目标连接文件服务器,从而与代理服务器建立数据连接。
步骤313,代理服务器与文件服务器建立数据连接成功后,通过控制连接向文件服务器发送STOR命令和filename。
步骤314,代理服务器通过数据连接向文件服务器发送两块数据文件,并从客户端接收一块数据文件。
步骤315,客户端发送完数据文件后关闭与代理服务器的数据连接,代理服务器发送完数据文件后关闭与文件服务器端的数据连接。
另外,在本发明另一个可参考实施例中文件传输方法的具体实施内容,在上面所述文件传输方法中已经详细说明了,故在此重复内容不再说明。
图4是根据本发明实施例的文件传输装置的主要模块的示意图,如图4所示,所述文件传输装置400包括接收模块401和传输模块402;其中,接收模块401用于与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;传输模块402用于判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
可选地,所述接收模块401还用于:
接收客户端发送的传输模式命令,向所述客户端返回代理服务器的IP和端口号,同时监听所述端口号;
接收所述客户端发送的数据连接命令,以与所述客户端建立数据连接。
可选地,所述传输模块402还用于:
若接收到的数据文件的大小超过预设阈值,则与文件服务器建立数据连接,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件。
可选地,所述传输模块402还用于:
通过控制连接向所述文件服务器发送存储命令;
在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件;
接收所述客户端发送的数据连接关闭命令,以关闭与所述客户端的数据连接;
向所述文件服务器发送完数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,所述传输模块402还用于:
通过数据连接向所述文件服务器发送两块数据文件,并从所述客户端接收一块数据文件。
可选地,所述传输模块402还用于:
向数据分析服务器发送所述数据文件;
接收所述数据分析服务器返回的文件分析结果,所述文件分析结果包括所述数据文件是否存在安全隐患。
可选地,所述传输模块402还用于:
通过控制连接向文件服务器发送传输模式命令;
接收所述文件服务器返回的所述文件服务器的IP和端口号,与所述文件服务器建立数据连接;
通过控制连接向所述文件服务器发送存储命令,向所述文件服务器发送所述数据文件;
向所述文件服务器发送完所述数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
可选地,所述传输模块402还用于:
关闭与所述文件服务器的数据连接之后,接收所述文件服务器发送的传输完成消息,并将所述传输完成消息转发至所述客户端。
可选地,所述传输模块402还用于:
若所述数据文件存在安全隐患,则通过控制连接向所述客户端发送存储失败消息,并清除接收到的所述数据文件。
根据上面所述的各种实施例,可以看出本发明实施例通过判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与客户端的数据连接,并判断数据文件是否存在安全隐患;若否,则向文件服务器发送数据文件的技术手段,解决了现有技术中在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。本发明实施例通过接收完数据文件后关闭与客户端的数据连接,然后根据数据分析结果确定是否向文件服务器发送数据文件,即使数据分析时间的不确定性的情况下,也能够按照FTP协议的规则保证数据在客户端和文件服务器之间进行正常的传输,使得客户端和文件服务器感知不到代理服务器的存在。本发明实施例通过对客户端、文件服务器的通信时序的控制管理,使得代理服务器在中间中转文件时达到最优的控制效果,而且在控制客户端和文件服务器的传输速率时,兼顾两端所发送和所接收的文件大小来平衡传输速率。
需要说明的是,在本发明所述文件传输装置的具体实施内容,在上面所述文件传输方法中已经详细说明了,故在此重复内容不再说明。
图5示出了可以应用本发明实施例的文件传输方法或文件传输装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、物品信息——仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的文件传输方法一般由服务器505执行,相应地,所述文件传输装置一般设置在服务器505中。本发明实施例所提供的文件传输方法也可以由终端设备501、502、503执行,相应地,所述文件传输装置可以设置在终端设备501、502、503中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被命令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由命令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行命令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机命令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括接收模块和传输模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
根据本发明实施例的技术方案,因为采用判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与客户端的数据连接,并判断数据文件是否存在安全隐患;若否,则向文件服务器发送数据文件的技术手段,所以克服了现有技术中在等待分析时间的过程可能会造成客户端或服务器端长时间没有响应而断开连接的技术问题。本发明实施例通过接收完数据文件后关闭与客户端的数据连接,然后根据数据分析结果确定是否向文件服务器发送数据文件,即使数据分析时间的不确定性的情况下,也能够按照FTP协议的规则保证数据在客户端和文件服务器之间进行正常的传输,使得客户端和文件服务器感知不到代理服务器的存在。本发明实施例通过对客户端、文件服务器的通信时序的控制管理,使得代理服务器在中间中转文件时达到最优的控制效果,而且在控制客户端和文件服务器的传输速率时,兼顾两端所发送和所接收的文件大小来平衡传输速率。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (12)

1.一种文件传输方法,其特征在于,包括:
与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;
判断接收到的数据文件的大小是否超过预设阈值;
若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
2.根据权利要求1所述的方法,其特征在于,与客户端建立数据连接,包括:
接收客户端发送的传输模式命令,向所述客户端返回代理服务器的IP和端口号,同时监听所述端口号;
接收所述客户端发送的数据连接命令,以与所述客户端建立数据连接。
3.根据权利要求1所述的方法,其特征在于,还包括:
若接收到的数据文件的大小超过预设阈值,则与文件服务器建立数据连接,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件。
4.根据权利要求3所述的方法,其特征在于,在接收所述客户端发送的数据文件的过程中,同时向所述文件服务器发送数据文件,包括:
通过控制连接向所述文件服务器发送存储命令;
在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件;
接收所述客户端发送的数据连接关闭命令,以关闭与所述客户端的数据连接;
向所述文件服务器发送完数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
5.根据权利要求4所述的方法,其特征在于,在接收所述客户端发送的数据文件的过程中,同时通过数据连接向所述文件服务器发送数据文件,包括:
通过数据连接向所述文件服务器发送两块数据文件,并从所述客户端接收一块数据文件。
6.根据权利要求1所述的方法,其特征在于,判断所述数据文件是否存在安全隐患,包括:
向数据分析服务器发送所述数据文件;
接收所述数据分析服务器返回的文件分析结果,所述文件分析结果包括所述数据文件是否存在安全隐患。
7.根据权利要求1所述的方法,其特征在于,向文件服务器发送所述数据文件,包括:
通过控制连接向文件服务器发送传输模式命令;
接收所述文件服务器返回的所述文件服务器的IP和端口号,与所述文件服务器建立数据连接;
通过控制连接向所述文件服务器发送存储命令,通过数据连接向所述文件服务器发送所述数据文件;
向所述文件服务器发送完所述数据文件后,向所述文件服务器发送数据连接关闭命令,以关闭与所述文件服务器的数据连接。
8.根据权利要求7所述的方法,其特征在于,关闭与所述文件服务器的数据连接之后,还包括:
接收所述文件服务器发送的传输完成消息,并将所述传输完成消息转发至所述客户端。
9.根据权利要求1所述的方法,其特征在于,还包括:
若所述数据文件存在安全隐患,则通过控制连接向所述客户端发送存储失败消息,并清除接收到的所述数据文件。
10.一种文件传输装置,其特征在于,包括:
接收模块,用于与客户端建立数据连接,接收所述客户端通过控制连接发送的存储命令,通过数据连接准备接收数据文件;
传输模块,用于判断接收到的数据文件的大小是否超过预设阈值;若否,则关闭与所述客户端的数据连接,并判断所述数据文件是否存在安全隐患;若否,则向文件服务器发送所述数据文件。
11.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
12.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
CN202010517781.7A 2020-06-09 2020-06-09 一种文件传输方法和装置 Active CN111726401B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010517781.7A CN111726401B (zh) 2020-06-09 2020-06-09 一种文件传输方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010517781.7A CN111726401B (zh) 2020-06-09 2020-06-09 一种文件传输方法和装置

Publications (2)

Publication Number Publication Date
CN111726401A true CN111726401A (zh) 2020-09-29
CN111726401B CN111726401B (zh) 2023-05-26

Family

ID=72567792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010517781.7A Active CN111726401B (zh) 2020-06-09 2020-06-09 一种文件传输方法和装置

Country Status (1)

Country Link
CN (1) CN111726401B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124935A (zh) * 2021-11-18 2022-03-01 北京明朝万达科技股份有限公司 Ftp服务的实现方法、系统、设备及存储介质
CN116055565A (zh) * 2023-01-28 2023-05-02 北京蓝色星际科技股份有限公司 一种数据传输方法、系统、装置、电子设备及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627687A (zh) * 2003-12-12 2005-06-15 鸿富锦精密工业(深圳)有限公司 文件传输代理系统及方法
US20090024991A1 (en) * 2007-07-16 2009-01-22 International Business Machines Corporation Method, system and program product for managing download requests received to download files from a server
CN102833337A (zh) * 2012-08-30 2012-12-19 北京星网锐捷网络技术有限公司 一种ftp文件上传、下载方法及装置
CN104065731A (zh) * 2014-06-30 2014-09-24 江苏华大天益电力科技有限公司 一种ftp文件传输系统及传输方法
CN104980399A (zh) * 2014-04-08 2015-10-14 腾讯科技(深圳)有限公司 一种文件传输方法、客户端及代理服务器
CN105744004A (zh) * 2016-04-29 2016-07-06 广东凯通软件开发有限公司 一种基于ftp的分布式数据库文件的传输方法及系统
CN106130753A (zh) * 2016-06-12 2016-11-16 腾讯科技(深圳)有限公司 应用性能数据收集系统、方法、代理客户端及相关服务器
CN106603686A (zh) * 2016-12-23 2017-04-26 郑州云海信息技术有限公司 一种基于分布式存储系统的文件传输方法
US20180060342A1 (en) * 2015-04-30 2018-03-01 Huawei Technologies Co., Ltd. Cloud File Transmission Method, Terminal, and Cloud Server
CN109428899A (zh) * 2017-08-21 2019-03-05 中国石油化工股份有限公司 文件安全传输管理方法及系统
CN111245831A (zh) * 2020-01-10 2020-06-05 北京力控华康科技有限公司 Ftp数据传输方法及装置、服务端和客户端的信息交互系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627687A (zh) * 2003-12-12 2005-06-15 鸿富锦精密工业(深圳)有限公司 文件传输代理系统及方法
US20090024991A1 (en) * 2007-07-16 2009-01-22 International Business Machines Corporation Method, system and program product for managing download requests received to download files from a server
CN102833337A (zh) * 2012-08-30 2012-12-19 北京星网锐捷网络技术有限公司 一种ftp文件上传、下载方法及装置
CN104980399A (zh) * 2014-04-08 2015-10-14 腾讯科技(深圳)有限公司 一种文件传输方法、客户端及代理服务器
CN104065731A (zh) * 2014-06-30 2014-09-24 江苏华大天益电力科技有限公司 一种ftp文件传输系统及传输方法
US20180060342A1 (en) * 2015-04-30 2018-03-01 Huawei Technologies Co., Ltd. Cloud File Transmission Method, Terminal, and Cloud Server
CN105744004A (zh) * 2016-04-29 2016-07-06 广东凯通软件开发有限公司 一种基于ftp的分布式数据库文件的传输方法及系统
CN106130753A (zh) * 2016-06-12 2016-11-16 腾讯科技(深圳)有限公司 应用性能数据收集系统、方法、代理客户端及相关服务器
CN106603686A (zh) * 2016-12-23 2017-04-26 郑州云海信息技术有限公司 一种基于分布式存储系统的文件传输方法
CN109428899A (zh) * 2017-08-21 2019-03-05 中国石油化工股份有限公司 文件安全传输管理方法及系统
CN111245831A (zh) * 2020-01-10 2020-06-05 北京力控华康科技有限公司 Ftp数据传输方法及装置、服务端和客户端的信息交互系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124935A (zh) * 2021-11-18 2022-03-01 北京明朝万达科技股份有限公司 Ftp服务的实现方法、系统、设备及存储介质
CN116055565A (zh) * 2023-01-28 2023-05-02 北京蓝色星际科技股份有限公司 一种数据传输方法、系统、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN111726401B (zh) 2023-05-26

Similar Documents

Publication Publication Date Title
KR101850351B1 (ko) P2P 프로토콜을 이용한 IoC 정보 조회 방법
US9882959B2 (en) Managing requests to a high utilization website
US9602469B2 (en) Method and apparatus for optimizing hypertext transfer protocol (“HTTP”) uniform resource locator (“URL”) filtering service
CN109450766B (zh) 一种工作区级vpn的访问处理方法及装置
CN113517985B (zh) 文件数据处理方法、装置、电子设备及计算机可读介质
CN111726401B (zh) 一种文件传输方法和装置
US10645183B2 (en) Redirection of client requests to multiple endpoints
CN110324384B (zh) 数据推送的方法和装置
CN113438256B (zh) 一种基于双层ssl的数据传输方法、系统和代理服务器
US20120144036A1 (en) Network location based processing of data communication connection requests
US11463549B2 (en) Facilitating inter-proxy communication via an existing protocol
CN113765871B (zh) 堡垒机管理的方法和装置
US11070615B2 (en) Method, device and computer program product for transaction negotiation
EP3059924B1 (en) Devices and methods for performing tcp handshakes
CN116389583A (zh) 信息传输方法、装置、电子设备及存储介质
CN115714805A (zh) 一种跨平台通信连接方法、系统及电子设备
CN113079055B (zh) 一种agv运行数据的动态采集方法和装置
CN114238928A (zh) 一种远程服务器管理的方法和装置
CN114124935A (zh) Ftp服务的实现方法、系统、设备及存储介质
CN111866100A (zh) 一种控制数据传输速率的方法、装置和系统
CN113347135A (zh) 电子数据交换的方法和系统
CN111210349A (zh) 虚拟资产的转托管方法、装置、电子设备和存储介质
CN110011767B (zh) 用于tcp连接备份的方法和装置
CN107612760B (zh) 一种业务服务的中断监测方法及系统
CN118138255A (zh) 一种跨域登录态处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant