[发明专利]一种后缀名遭篡改的涉密文件自动发现方法在审
| 申请号: | 201710281781.X | 申请日: | 2017-04-26 |
| 公开(公告)号: | CN107145801A | 公开(公告)日: | 2017-09-08 |
| 发明(设计)人: | 傅如毅;陈旭;郦鑫;段守超 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/62;G06F17/30 |
| 代理公司: | 北京天奇智新知识产权代理有限公司11340 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种后缀名遭篡改的涉密文件自动发现方法,其基于不同格式电子文档都有其独特存储方式的原理,采用在终端设备上部署一个终端应用程序,利用终端应用程序对终端设备操作系统中的电子文档进行扫描并识别,实现文件后缀名删除或篡改情况下的文件内容检索支持。本发明一种后缀名遭篡改的涉密文件自动发现方法,基于不同格式电子文档都有其自己独特的存储方式,通过分类分析电子文档内部存储结构方式分析识别出文档后缀是否修改的方式,依靠电子文档特殊结构分析技术,实现对电子文档后缀篡改分析,并识别电子文档真实的文件类型,进而实现涉密文件自动检测发现。 | ||
| 搜索关键词: | 一种 后缀名 篡改 文件 自动 发现 方法 | ||
【主权项】:
一种后缀名遭篡改的涉密文件自动发现方法,其基于不同格式电子文档都有其独特存储方式的原理,采用在终端设备上部署一个终端应用程序,利用终端应用程序对终端设备操作系统中的电子文档进行扫描并识别,实现文件后缀名删除或篡改情况下的文件内容检索支持,其特征在于:具体步骤如下:S1、启动终端应用程序,终端应用程序对终端设备操作系统中的电子文档进行逐一扫描并识别,判断电子文档是否属于正规文档后缀格式,若属于则直接进入步骤S8;若不属于则进入步骤S2;S2、判断电子文档头部8位字节是否满足Office97‑2003系列文档或金山系列办公文档特征,若满足则转至步骤S3;若不满足则转至步骤S4;S3、进一步根据电子文档内容中所含字节标记,判断电子文档属于WPS Office系列文档类型或Microsoft Office97‑2003系列文档类型,当电子文档属于WPS Office系列文档类型,根据所含字节标记字段识别出具体所属类型,并转至步骤S7;当电子文档属于Microsoft Office97‑2003系列文档类型,根据所含字节标记识别出电子文档具体所属类型,并转至步骤S7;若既不属于WPS Office系列文档类型也不属于Microsoft Office97‑2003系列文档类型,则转至步骤S4;S4、判断电子文档头部60位字节中是否存在Office2007系列文档特征,若存在Office2007系列文档特征则根据电子文档内容中所含的特定标识字段识别出电子文档具体所属类型,并转至步骤S7;若不存在Office2007系列文档特征则转至步骤S5;S5、判断电子文档头部是否满足不同类型图片文件的字节特征,若满足,则进一步识别出具体图片文件类型,并转至步骤S7;若不满足,则转至步骤S6;S6、判断文件头部4位字节是否满足pdf文件类型字节特征,若满足,则识别为pdf文件类型,并转至步骤S7;若不满足,则确定该电子文档不可识别,并结束扫描识别;S7、将后缀名被删除或篡改的文件,还原为真实后缀名,然后进入步骤S8;S8、执行文件内容检索,并判断是否为涉密文件,并结束扫描识别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710281781.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种可避风雪的双轴智能跟踪光伏支架系统
- 下一篇:一种新型扩容斗轮机
