基本信息
- 项目名称:
- 基于文档深度解析的主机保密检查系统
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 该系统为个人及机关单位提供了主机内敏感信息的检查和自查功能,能够深度地识别用户主机中未知或恶意篡改文件后缀名的文档、加密文档;实现了支持doc/txt/rar/ppt/pdf等多种格式的文档提取及解析插件同时也能够监测用户主机中移动存储设备的接入。 该系统适用于如银行、政府机构等保密要求较高的单位,便于核心岗位人员的主机的自查以及保密检查工作中检查人员的检查。
- 详细介绍:
- 随着信息科学技术的迅猛发展,信息安全保密工作面临着前所未有的巨大挑战。而现阶段保密工作的重点已逐渐转向如何防范连接互联网的家庭主机和机关主机中敏感信息的泄露与丢失。然而,由于各种先进的黑客技术层出不穷,可以说一台机器只要经常上网,几乎无可避免的会被木马和病毒入侵。因此我们认为防止电脑中敏感信息泄漏的根本方法就是电脑中没有敏感信息,这样就从源头遏制了失泄密发生的可能性。基于上述分析,我们技术小组针对主机内敏感信息的监查设计了基于文档深度解析的主机保密检查系统。该系统为个人及机关单位提供了主机内敏感信息的检查和自查功能,能够深度地识别用户主机中未知或恶意篡改文件后缀名的文档、加密文档;实现了支持doc/txt/rar/ppt/pdf等多种格式的文档提取及解析插件同时也能够监测用户主机中移动存储设备的接入。
作品图片
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 该系统将保密工作中一系列急待解决但却一直没有很好实现的功能,如恶意逃避检查的行为发现(恶意篡改后缀名)、加密和压缩文档的正确识别等强大功能,通过良好的系统结构整合在一起,并加上完善细致的审计分析方法,极大地改善了军队、政府机关在保密工作中的“老大难“问题,使得保密检查变为一套系统、全面、方便的工作。
科学性、先进性
- 1)基于插件的磁盘搜索框架:系统以插件式框架为设计,在功能上具有极佳的扩展性与透明性。2)基于自主知识产权的文档解析插件:作品在插件架构的基础上,针对目前比较常用的文件格式,以读取文件二进制流的方法,分析设计了各种文档解析插件,包括txt、doc、ppt、rar、pdf等等。3)强大的文档深度分析能力:作品在实现文档解析的同时,能够以很高的概率正确识别出后缀名被恶意篡改的文件和已损坏文件,同时也能够自动对rar等压缩格式文档的内部文件进行分析,正确识别包括doc、ppt、pdf、rar等多种格式类型的加密文档。由于这类文档往往有很大可能包含了用户刻意隐藏的敏感信息,因而作品能够使得各种逃避保密检查工作的行为无处遁形,防止出现保密检查的盲区和死角。4)灵敏有效地对系统进行实时监控:作品能够准确高效地检测是否有移动存储介质接入用户主机。5)完善细致的结果审计方式:本作品能够自动生成违规文件信息数据库和搜索日志。全方位、多角度地为日后审计分析工作提供支持。
获奖情况及鉴定结果
- 该作品在2010年度解放军信息工程大学第三届软件设计大赛中获得一等奖
作品所处阶段
- 已完成
技术转让方式
- 专利申请权转让
作品可展示的形式
- 现场演示
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 针对当前保密检查工作的严峻形势,各大军事院校、部队、银行、政府机关等部门急需要一款能够贴近相关工作的实际情况,功能强大完备的保密检查系统。由于本作品充分吸取了市场上同类作品的优点和不足,细致的分析了保密检查工作中最关键、最薄弱和最容易受到忽视的环节,并对这些问题进行了有针对性的功能的设计与研究。最重要的是,本系统以纯商业软件模式进行开发,已经是一套比较成熟和完善的系统,无需再进行任何加工和包装即可马上发行并投入使用,基于自主知识产权的文档解析插件使得软件不会存在相关的产权问题。本系统现已应用于本单位的一线保密检查工作,出色的完成了本单位一系列保密检查工作的开展。同时,通过用户的使用反馈,我们积累了大量宝贵实用的相关经验。因此,本作品在同类产品的竞争中将拥有独特且突出的优势,具有良好的市场前景。对于当前有关单位的保密检查工作具有重要的意义。
同类课题研究水平概述
- 市场上有不少与保密检查相关的软件系统。这些软件在功能和使用上基本可以分为两个大类: 1) 使用痕迹检查类 代表软件:“猎隼”计算机保密检查系统,“中国兵器”保密检查系统。 痕迹检查类软件主要用于检查涉密主机内有关上网痕迹、使用记录等内容的检查。在主机本身已经涉密的情况下,使用该类软件检查用户是否有违规操作。通过分析当前保密工作的实际需要可知,对于越来越严格的保密规定而言,“涉密主机不联网,联网主机不涉密”的做法基本已经落实,因此这样的检查方式显得意义不大。使用该类软件容易造成定期的保密检查工作成为“走形式”,不能真正达到检查的目的。 2) 文档内容检索类 代表软件:Google Desktop search、MSN search。 桌面检索类软件在功能上即为完成用户对主机内的相关文档内容的提取和关键字的匹配。该类软件在一定程度上满足了保密检查对于敏感信息的简单搜索和匹配要求。然而,此类软件在需求定位上仅仅是面向一般用户,用于日常文档搜索用途的。对于用户来说,只要进行一些简单的操作,比如篡改文件后缀名或对文档进行加密、压缩,就可以轻松绕过这些软件的检索。另外,该类软件需要花费十几分钟甚至几十分钟来对主机磁盘内的文件建立文件索引。上述缺点对于一定规模的保密检查工作而言,在功能上和速度上均不符合要求,因此不能很好的完成保密检查的任务。 针对上述两大类保密检查软件的功能分析和实际应用效果来看,一款符合保密检查需求的软件系统,应从以下三个方面入手进行改进和研究: 1) 在系统功能类别上,应从检查用户使用痕迹类,向文档内容检索类的方向转变。不但如此,还应在完善桌面搜索功能的基础上,加强对于文档内容的深度分析能力。防止各种恶意逃避保密检查的行为出现。 2) 对于用户日常的操作而言,仅仅以主动检索的方式来进行保密安全检查是远远不够的,软件还应具备对移动存储设备接入的实时监控能力,以便能够及时发现主机内新出现的敏感信息,做到主机与敏感文件“绝缘”。 3) 对于保密工作中常见的取证难、审查难等问题,需要设计一套完善的结果保存和审计方法,以便于相关部门对保密检查结果的取证、提交和保存。
