论文部分内容阅读
为保障国家互联网信息安全,保密行政管理部门会定期组织开展保密检查工作,对相关涉密单位进行资产清查,杜绝隐私数据泄露的风险。然而,早期的复印机由于缺乏持久化存储模块,在检查过程中并未受到足够的重视。但随着技术发展,当代复印机具备了强大的存储能力,加之复印机二手市场上监管力度不强,设备流动性大,安全隐患问题逐渐暴露出来。因此,需要在保密检查工作中增加对复印机内容安全的分析。检查过程最为关键的一步在于从存储部件中采集用户数据,传统计算机保密检查工具主要采用了基于文件系统解析和基于文件魔数雕复的数据提取方案,对PC硬盘及U盘等常规存储设备做到了相对完善的支持。但在处理复印机硬盘时,却面临着两类问题。一是复印机厂商出于安全考虑,在文件系统中增加了对元信息可读性的干扰,加大了文件系统解析的难度。另一个是复印机中存在文件魔数特征缺失的现象,使得传统雕复方案无法适用。本文的研究重点在于设计一种复印机下的数据提取方案,为后续的内容安全分析提供数据基础,具体工作主要体现在以下几个方面:1)针对元信息可读性受到干扰这一问题,本文深入分析了复印机文件系统结构,并提出基于字节序分析及分区定位技术的复印机文件系统解析方案,绕过了厂商在文件系统层面上设置的安全策略。2)针对以传真格式及文件头分离为代表的魔数特征缺失问题。本文深入研究了复印机内的文件存储机制,引入基于统计特征的Smart雕复技术,对磁盘块所属文件类型进行识别从而实现用户文件的定位,并在这一基础上,通过提取单元素字符串特征对雕复效果进行进一步的优化。3)本文利用模块化的设计思想对系统加以实现,用实际案例检验了对复印机中以图片及传真形式存储的用户数据的定位提取能力,并结合内容分析模块实现对复印机内容安全的评估。