CN102737176A - 一种用于数据安全防控的文件分析方法及装置 - Google Patents
一种用于数据安全防控的文件分析方法及装置 Download PDFInfo
- Publication number
- CN102737176A CN102737176A CN2011102871732A CN201110287173A CN102737176A CN 102737176 A CN102737176 A CN 102737176A CN 2011102871732 A CN2011102871732 A CN 2011102871732A CN 201110287173 A CN201110287173 A CN 201110287173A CN 102737176 A CN102737176 A CN 102737176A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- header
- specified type
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种数据安全防控方法的文件分析方法及装置,根据数据来源,在本地配置对应所述数据的头文件格式;获取全部的数据;从获取的数据中,查找符合指定类型的文件;根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。对特定文件格式进行可靠性分析,保障系统安全。
Description
技术领域
本发明涉及移动存储、数据安全等领域,特别涉及一种用于数据安全防控的文件分析方法及装置。
背景技术
移动存储设备越来越广泛的应用在各种领域,移动存储设备的类型也非常的丰富,在给工作和生活带来极大便利的同时,也带来了极大的安全隐患。
根据视音频编辑工作的具体要求,系统需要操作存储设备中的影像数据信息,在存储器中影像数据可以保存为各种媒体文件格式,比如AVI、BMP、MXF和XML格式,针对不同的文件格式的数据设置相应的分析与识别方法,进一步识别是否为安全文件,识别方法因文件格式而异,其中如XML、BMP和AVI格式的文件为比较常见的格式,并不需要特定分析方法,可以直接调用杀毒软件进行一般查杀。但MXF格式文件是视频制作专业领域所使用的特殊格式文件,针对MXF文件虽然各大计算机安全服务商和移动存储设备供应商采取了一些手段来保护系统的数据安全,但效果并不理想,对移动存储设备中有关MXF文件的数据安全进行防控仍是一个难题。
发明内容
本发明提供了一种用于数据安全防控的文件分析方法及装置,对特定文件格式进行可靠性分析,通过分析文件把安全的、有意义的内容呈献给操作系统上层,从而保障系统安全。
本发明的一方面提供了一种用于数据安全防控的文件分析方法,包括:
根据数据来源,在本地配置对应所述数据的头文件格式;
获取全部的数据;
从获取的数据中,查找符合指定类型的文件;
根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
本发明的另一方面还提供了一种用于数据安全防控的文件分析装置,包括:
头文件格式配置单元,用于根据数据来源,在本地配置对应所述数据的头文件格式;
获取单元,用于获取数据;
查找单元,用于从获取的数据中,查找符合指定类型的文件;
判断单元,用于根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
本发明中根据数据来源的文件格式本身的定义对移动存储设备中的文件进行头文件的解析校验,并进行完整性检查的分析方法,对分析后的文件进一步处理,不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。
附图说明
为了更清楚的说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种用于数据安全防控的文件分析方法的流程示意图。
图2为本发明实施例中P2卡接入内网数据安全防控的文件分析方法的流程示意图。
图3为本发明实施例一种用于数据安全防控的文件分析装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然所描述的实施例仅是本发明的一部分实施例,不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例一中提供了一种用于数据安全防控的文件分析方法,如图1所示为该方法的具体实现流程图,具体为:
步骤S101:根据接收文件的数据来源在本地配置对应的头文件格式。内网系统中当检测到有新的移动存储设备接入时,不同的移动存储设备中的文件格式是不一样的,根据不同格式的文件定义不同的文件头格式。
步骤S102:获取全部的数据即将接入内网的移动存储设备的全部数据都接收到本地。
步骤S103:从获取的数据中,查找符合指定类型的文件。获取的数据在内网中都是有对应的文件夹存储上述获取的数据。在上述文件夹下查找符合所要接收的指定类型的文件格式标准的文件,指定类型文件即为指定的后缀名的文件。
步骤S104:对查找到的符合上述指定类型的文件进行头文件解析并判断所述符合指定类型的文件是否为安全文件。根据步骤S101中配置的头文件格式进行头文件的解析,符合所述定义的头文件格式的头文件则为安全的文件,不符合头文件格式的文件则为不安全的可疑文件。
步骤S105:根据头文件分析结果将最终判断结果作为操作日志存储在本地。对安全文件与可疑文件分别以操作日志形式存储在本地进行处理的方法,可以对通过头文件校验后的安全文件进一步进行文件完整性检查,进行可靠性分析,通过可靠性分析的文件用户可以直接操作编辑处理。对于可疑文件,用户可以进行屏蔽或者标识,等待后续处理。
本发明中根据数据来源的文件格式本身的定义对移动存储设备中的文件进行头文件的解析校验,并进行完整性检查的分析方法,对分析后的文件进一步处理,不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。
本发明的实施例二中以新闻工作中常用的松下移动存储设备P2卡接入内网为例对实施例一中的数据安全防控中的文件分析方法做进一步的详细说明。本发明的数据安全防控的文件分析方法及装置是针对所有热插拔设备进行防控,可以过滤掉任何不符合配置策略的文件,本实施例中仅以松下P2存储卡中的MXF文件为例来说明,并不引以为限。
P2卡是利用电晶体存储器代替磁带记录影像,可将影像以类似于数据的形式记录在闪存上,连同多种信息准确地记录在被称为元数据的视频当中。P2卡在新闻工作领域中,只用来记录影像文件,其文件格式是特定的MXF文件,并且其接入内网后会自动生成一个名称为Contens的文件夹。
针对P2卡接入内网时本实施列中数据安全防控方法的文件分析方法的实现方法,如图2所示:
步骤S201:定义MXF文件的头文件格式。主要是根据MXF文件本身的文件格式属性定义其特有的头文件格式。
步骤S202:获取P2卡接入本地的全部数据,接收的数据保存在本地的Contens文件夹中。
步骤S203:调用所述获取的数据中的Contens文件夹并在Contens文件夹中查找符合MXF文件格式的MXF文件。
步骤S204:对MXF文件解析头文件。主要是验证所查找到的MXF文件是否符合本身的P2卡定义的头文件格式标准,符合标准的则为安全文件,不符合标准的则为可疑文件。
步骤S205:优选的对于不符合标准的可疑文件进行屏蔽处理,并设置为上层应用不可见,只对安全文件进行显示。上层应用程序只显示通过头文件校验的安全文件,这样操作人员只能对这些文件进行编辑操作,对于不安全的可疑文件,操作人员看不见进而也不会触发其可能携带的不安全数据。
对于不符合标准的可疑文件可以采取其他的方式进行处理,并不局限于本发明的屏蔽处理,可以是设置标识等。
步骤S206:将屏蔽结果作为操作日志存储在本地。
本发明实施例中通过对MXF文件进行头文件校验,并且将不安全的可疑数据文件设置为对上层应用不可见。上层应用不显示这些文件,也就不会因为操作这些文件而触发其可能携带的病毒或木马,还可以防止终端中的病毒或木马等危险程序针对数据文件的主动攻击。
本发明的实施例三提供了一种用于数据安全防控的文件分析装置如图3所示,包括:
头文件格式配置单元31,用于根据数据来源,在本地配置对应所述数据的头文件格式;
获取单元32,用于获取数据;
查找单元33,用于从获取的数据中,查找符合指定类型的文件;
判断单元34,用于根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
优选的,本发明实施例中的用于数据安全防控的文件分析装置还可以包括:
存储单元35,用于将所述判断单元的判断结果作为操作日志存储在本地。
其中,用于数据安全防控的文件分析装置中的所述判断单元34还包括:
解析单元341,用于对符合制定类型的文件进行头文件解析。
本发明中根据文件格式本身的定义对移动存储设备中的文件进行头文件的解析校验,并进行完整性检查的分析方法,对分析后的可疑文件进行处理,等待用户进一步处理不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的一个最佳具体实施例,但本发明的特征并不局限于此,任何熟悉该项技术的人在本发明领域内,可轻易想到的变化或修饰,都应涵盖在以下本发明的申请专利范围中。
Claims (9)
1.一种用于数据安全防控的文件分析方法,其特征在于,包括:
根据数据来源,在本地配置对应所述数据的头文件格式;
获取全部的数据;
从获取的数据中,查找符合指定类型的文件;
根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
2.如权利要求1所述的用于数据安全防控的文件分析方法,其特征在于,判断所述符合指定类型的文件是否为安全文件后还包括将判断结果作为操作日志存储在本地。
3.如权利要求1所述的方法,其特征在于,所述指定类型包括MXF,所述从获取的数据中,查找符合指定类型的文件包括:
调用所述获取的数据中的Contens文件夹;
在所述Contens文件夹中查找类型为MXF的文件。
4.如权利要求3所述的方法,其特征在于,所述从获取的数据中,查找符合指定类型的文件还包括:
将所述Contens文件夹中的非MXF类型的文件屏蔽。
5.根据权利要求4所述的方法,其特征在于,所述将所述Contens文件夹中的非MXF类型的文件屏蔽包括:
将所述Contens文件夹中的非MXF类型的文件设置为上层应用不可见。
6.根据权利要求4或5所述的方法,其特征在于,该方法还包括:
将屏蔽结果作为操作日志存储在本地。
7.一种用于数据安全防控的文件分析装置,其特征在于,包括:
头文件格式配置单元,用于根据数据来源,在本地配置对应所述数据的头文件格式;
获取单元,用于获取数据;
查找单元,用于从获取的数据中,查找符合指定类型的文件;
判断单元,用于根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
8.如权利要求7所述的用于数据安全防控的文件分析装置,其特征在于,还包括:
存储单元,用于将所述判断单元的判断结果作为操作日志存储在本地。
9.如权利要求7所述的用于数据安全防控的文件分析装置,其特征在于,所述判断单元还包括:
解析单元,用于对符合制定类型的文件进行头文件解析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102871732A CN102737176A (zh) | 2011-09-23 | 2011-09-23 | 一种用于数据安全防控的文件分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102871732A CN102737176A (zh) | 2011-09-23 | 2011-09-23 | 一种用于数据安全防控的文件分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102737176A true CN102737176A (zh) | 2012-10-17 |
Family
ID=46992668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102871732A Pending CN102737176A (zh) | 2011-09-23 | 2011-09-23 | 一种用于数据安全防控的文件分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737176A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914665A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种保护移动存储设备数据安全的方法和装置 |
| CN110348240A (zh) * | 2019-06-24 | 2019-10-18 | 中国人民解放军战略支援部队信息工程大学 | 复印机离线数据提取解析方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN1965368A (zh) * | 2004-04-27 | 2007-05-16 | 汤姆森许可贸易公司 | 记录或回放数据流的方法和设备 |
| US20080022205A1 (en) * | 2006-07-19 | 2008-01-24 | Mitsutoshi Shinkai | Recording control device and recording control method, and program |
| CN101217376A (zh) * | 2007-12-28 | 2008-07-09 | 腾讯科技(深圳)有限公司 | 一种上传文件验证方法及装置 |
-
2011
- 2011-09-23 CN CN2011102871732A patent/CN102737176A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN1965368A (zh) * | 2004-04-27 | 2007-05-16 | 汤姆森许可贸易公司 | 记录或回放数据流的方法和设备 |
| US20080022205A1 (en) * | 2006-07-19 | 2008-01-24 | Mitsutoshi Shinkai | Recording control device and recording control method, and program |
| CN101217376A (zh) * | 2007-12-28 | 2008-07-09 | 腾讯科技(深圳)有限公司 | 一种上传文件验证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈宇: "北京电视台高清新闻网P2卡安全防护管理系统设计与实践", 《现代电视技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914665A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种保护移动存储设备数据安全的方法和装置 |
| CN110348240A (zh) * | 2019-06-24 | 2019-10-18 | 中国人民解放军战略支援部队信息工程大学 | 复印机离线数据提取解析方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pham et al. | Scrum in action | |
| EP2693356B1 (en) | Detecting pirated applications | |
| US20140082001A1 (en) | Digital forensic audit system for analyzing user's behaviors | |
| CN102243699A (zh) | 一种恶意代码检测方法及系统 | |
| CN103970533A (zh) | 屏幕录制的信息记录方法及装置 | |
| US20140115571A1 (en) | Electronic device, non-transient readable medium and method thereof | |
| CN104781821B (zh) | 文件共享网络中的片段匹配 | |
| Pooe et al. | A conceptual model for digital forensic readiness | |
| CN103761489A (zh) | 用于检测文件的完整性的系统和方法 | |
| CN108985053B (zh) | 分布式数据处理方法及装置 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN110213238A (zh) | 数据的威胁检测方法及装置、存储介质、计算机设备 | |
| CN103500158A (zh) | 批注电子文档的方法和装置 | |
| CN102693374A (zh) | 数据安全防控中文件分析方法、用户设备、服务器及系统 | |
| JP2003196476A5 (zh) | ||
| US9977608B2 (en) | Digital memory imaging system and method | |
| CN102932476B (zh) | 网络存储同步系统 | |
| Widup | Computer forensics and digital investigation with EnCase Forensic v7 | |
| CN102737176A (zh) | 一种用于数据安全防控的文件分析方法及装置 | |
| CN105808630A (zh) | 一种安卓应用的审核方法及装置 | |
| WO2016197827A1 (zh) | 一种恶意捆绑软件的处理方法和装置 | |
| CN104239112B (zh) | 一种设备驱动程序安装方法及装置 | |
| CN103886028B (zh) | 从存储设备拷贝文件到广告机的方法和装置 | |
| CN102375864A (zh) | 页面管理的方法和装置 | |
| Hasan et al. | Overview on computer forensics tools |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121017 |
|
| RJ01 | Rejection of invention patent application after publication |