(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111552297.9 (22)申请日 2021.12.17 (71)申请人 山石网科通信技 术股份有限公司 地址 215000 江苏省苏州市高新区景润路 181号 (72)发明人 吴晓伟　王镜清　王海旭　张攀　 鲍志军　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/146(2022.01) (54)发明名称 一种文件传输方法、 装置， 网络安全设备及 存储介质 (57)摘要 本申请提供一种文件传输方法、 装置， 网络 安全设备及存储介质。 该方法包括： 接收第一终 端发送的携带网络数据块的流量报文； 获取流量 报文中的指纹信息； 其中， 指纹信息用于标识网 络数据块所属的文件， 文件被拆分为多个网络数 据块， 且通过断点续传的方式进行传输； 查询本 地存储的恶意指纹信息中是否包含指纹信息； 其 中， 恶意指纹信息为识别出的恶意文件对应的指 纹信息； 当恶意指纹信息中包含指纹信息时， 基 于第一预设处理方式对流量报文进行处理。 通过 该方式使得即使文件采用断点续传的方式进行 传输， 也能够对中断后继续传输的网络数据块进 行有效地识别， 进 而阻断恶意文 件的续传。 权利要求书2页 说明书10页 附图3页 CN 114244610 A 2022.03.25 CN 114244610 A 1.一种文件传输方法， 其特 征在于， 应用于网络安全设备， 包括： 接收第一终端发送的携带网络数据块的流 量报文； 获取所述流量报文中的指纹信息； 其中， 所述指纹信息用于标识所述网络数据块所属 的文件， 所述文件被 拆分为多个网络数据块， 且通过断点 续传的方式进行传输； 查询本地存储的恶意指纹信息中是否包含所述指纹信息； 其中， 所述恶意指纹信息为 识别出的恶意文件 对应的指纹信息； 当所述恶意指纹信 息中包含所述指纹信 息时， 基于第 一预设处理方式对所述流量报文 进行处理。 2.根据权利要求1所述的方法， 其特征在于， 所述基于第 一预设处理方式对所述流量报 文进行处理， 包括： 基于与所述指纹信 息相同的恶意指纹信 息所对应的处理方式， 对所述流量报文进行处 理。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 当所述恶意指纹信息中不包 含所述指纹信息时， 对所述 流量报文进行检测； 当所述流量报文的检测结果表征所述文件为恶意文件时， 基于第 二预设处理方式对所 述流量报文进行处理， 并将所述指纹信息， 以及所述 流量报文的处 理方式进行存 储； 当所述流量报文的检测结果表征所述文件为非恶意文件时， 将所述流量报文转发至与 所述流量报文对应的第二终端。 4.根据权利要求3所述的方法， 其特征在于， 所述基于第 二预设处理方式对所述流量报 文进行处理， 包括： 将所述流量报文中的病毒字符串 进行替换； 将所述病毒字符串替换后的流 量报文发送至所述第二终端。 5.根据权利要求1所述的方法， 其特征在于， 当所述流量报文为IP协议承载的TCP协议 报文或UD P协议报文时， 所述获取 所述流量报文中的指纹信息， 包括： 获取所述流量报文中的源IP地址、 目的IP地址及目的端口； 其中， 所述流量报文中的源 IP地址、 目的IP地址及目的端口为所述指纹信息 。 6.根据权利要求1所述的方法， 其特征在于， 当所述流量报文为HTTP协议的报文时， 所 述获取所述流量报文中的指纹信息， 包括： 获取所述流量报文中的统一资源定位符、 目的终端地址、 文件编码方式及文件类型； 其 中， 所述指纹信息包括所述流量报文中的统一资源定位符、 目的终端地址、 文件名、 文件编 码方式及文件类型。 7.根据权利要求1所述的方法， 其特征在于， 当所述流量报文为FTP协议的报文时， 所述 获取所述流量报文中的指纹信息， 包括： 解析所述流量报文以获取所述流量报文的传输路径及文件名称； 其中， 所述流量报文 的传输路径及所述文件名称为所述指纹信息 。 8.一种文件传输装置， 其特 征在于， 应用于网络安全设备， 包括： 接收模块， 用于 接收第一终端发送的携带网络数据块的流 量报文； 获取模块， 获取所述流量报文中的指纹信 息； 其中， 所述指纹信 息用于标识所述网络数 据块所属的文件， 所述文件被 拆分为多个网络数据块， 且通过断点 续传的方式进行传输；权　利　要　求　书 1/2 页 2 CN 114244610 A 2查询模块， 用于查询本地存储的恶意指纹信 息中是否包含所述指纹信 息； 其中， 所述恶 意指纹信息为识别出的恶意文件 对应的指纹信息； 处理模块， 用于当所述恶意指纹信息中包含所述指纹信息时， 基于第一预设处理方式 对所述流量报文进行处理。 9.一种网络安全设备， 其特征在于， 包括： 处理器和存储器， 所述处理器和所述存储器 连接； 所述存储器用于存 储程序； 所述处理器用于运行存储在所述存储器中的程序， 执行如权利要求1 ‑7中任一项所述 的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 所述计算机程序 在被计算机运行时执 行如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114244610 A 3