本發明公開了一種可自動學習更新的特征碼阻斷文件上傳防御系統及方法，該系統中包含若干個云端，云端上包含有依次連接的數據監聽模塊、數據判別模塊、特征碼提取模塊、數據分析模塊、學習更新模塊、數據刪除模塊，且在云端上保存有由學習更新模塊進行不斷更新的文件上傳過濾規則文件。本發明的技術方案可有效防御和學習惡意文件上傳，從而防止服務器系統通過惡意文件被惡意人員控制，以形成文件上傳的高效、快捷及準確的安全防御機制。

技術領域

本發明涉及計算機軟件信息技術領域，特別涉及可自動學習更新的特征碼阻斷文件上傳防御系統及方法。

背景技術

在互聯網的高速發展的過程中，計算機軟件也如雨后春筍般急速發展，在計算機軟件快速發展的同時，計算機軟件信息的安全問題也越來越多地暴露出來。

其中，計算機軟件的文件上傳漏洞十分常見，其在安全測試上也是作為必要的漏洞測試之一。安全測試人員一般是模擬文件上傳功能對網站進行攻擊，通過模擬黑客攻擊測試網站是否存在文件上傳漏洞，驗證被測網站的文件上傳模塊代碼是否對于用戶提交的文件數據進行過濾，若未過濾或過濾被繞過，則會導致服務器中存在危險數據或惡意代碼。黑客可利用該漏洞，在遠程服務器上將腳本惡意代碼傳遞至解釋器上來執行任意腳本及文件，將會對服務器造成很大危害。

若成功過濾掉文件上傳的惡意內容，這樣就會提高被測網站的安全等級。但是文件上傳防御的成功率高低取決于文件上傳過濾規則文件的內容，且現在常用的文件上傳過濾規則文件列表都不具備自動更新學習的能力。

目前的文件上傳過濾規則文件，提供了一些基本的文件上傳特征碼，通過這些固定的特征碼只能過濾一些固定的文件上傳模塊中一些不合法文件。則當上傳文件被業務系統腳本加載后，對于現在的文件上傳過濾規則來說，由于木馬或惡意代碼的多樣性，通常不能及時發現木馬或惡意代碼，容易導致非法用戶上傳惡意代碼或木馬文件未被文件上傳過濾規則文件及時發現而通過驗證，并把數據文件傳入服務器，從而對服務器的安全造成威脅。

因此，現有的文件上傳防御過濾機制存在一定局限性，不能較好的滿足使用需求。

發明內容

本發明的目的是克服上述背景技術中不足，提供可自動學習更新的特征碼阻斷文件上傳防御系統及方法，通過本發明的技術方案可有效防御和學習惡意文件上傳，從而防止服務器系統通過惡意文件被惡意人員控制，以形成文件上傳的高效、快捷及準確的安全防御機制。

為了達到上述的技術效果，本發明采取以下技術方案：

可自動學習更新的特征碼阻斷文件上傳防御系統，與待測業務系統通信連接，包含若干個云端，所述云端上包含依次連接的數據監聽模塊、數據判別模塊、特征碼提取模塊、數據分析模塊、學習更新模塊和數據刪除模塊，且在云端上保存有文件上傳過濾規則文件；其中，

所述數據監聽模塊用于監聽待測業務系統中文件上傳請求的報文的響應數據并抓取報文，且將抓取的報文傳遞至數據判別模塊；

所述數據判別模塊用于判斷收到的報文是否存在特殊字符，并將存在特殊字符的報文傳遞至特征碼提取模塊；

所述特征碼提取模塊用于從收到的報文中獲取關于文件上傳的特征碼信息，并將提取出的特征碼傳遞至數據分析模塊；

所述數據分析模塊用于將收到的特征碼的每個單元特征碼與文件上傳過濾規則文件中包含的特征碼單元進行對比；

若收到的特征碼包含的單元特征碼與文件上傳過濾規則文件中的特征碼單元部分相同則將該特征碼同時傳遞至數據刪除模塊及學習更新模塊，若收到的特征碼包含的單元特征碼與文件上傳過濾規則文件中的特征碼單元全部相同則將該特征碼傳遞至數據刪除模塊；

所述學習更新模塊用于將收到的特征碼中包含的與文件上傳過濾規則文件中的特征碼單元不相同的單元特征碼更新至文件上傳過濾規則文件中；