本文關(guān)鍵詞：涉密信息搜索工具的研究與設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,敵對勢力紛紛將互聯(lián)網(wǎng)作為對我國情報(bào)搜集的重要途徑,通過植入木馬等方式,直接入侵黨政機(jī)關(guān)和涉密單位的辦公用計(jì)算機(jī),來獲取政治、軍事、經(jīng)濟(jì)情報(bào),給我國造成重大損失。與此同時(shí),我們的信息化發(fā)展步伐加快,但相關(guān)的管理制度未嚴(yán)格執(zhí)行到位,個(gè)別機(jī)關(guān)工作人員保密意識(shí)淡薄,為圖工作方便,違反保密法律法規(guī)利用互聯(lián)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理、傳輸國家秘密信息的行為屢見不鮮,給國家秘密的安全造成嚴(yán)重威脅。為有效防范網(wǎng)絡(luò)失泄密事件的高發(fā)頻發(fā),各級(jí)保密行政管理部門加大對互聯(lián)網(wǎng)的保密檢查力度,力求通過檢查提高工作人員的保密意識(shí),規(guī)范操作行為。一個(gè)既能有效搜索出計(jì)算機(jī)中存儲(chǔ)、處理的所有涉密信息,又方便操作的搜索工具,可以極大的提高工作效率和工作質(zhì)量,基于上述原因,本文研究設(shè)計(jì)了涉密信息搜索工具。涉密信息搜索工具主要實(shí)現(xiàn)了以下幾個(gè)方面的功能：1.計(jì)算機(jī)操作痕跡的分析與獲取。通過對計(jì)算機(jī)中獲取操作痕跡的思路和具體操作方法進(jìn)行研究和設(shè)計(jì),運(yùn)用這些操作方法,可以成功獲得一臺(tái)計(jì)算機(jī)的操作系統(tǒng)安裝時(shí)間、IP地址、MAC地址、硬盤序列號(hào)、上網(wǎng)痕跡、文檔處理痕跡等信息。2.數(shù)據(jù)恢復(fù)。設(shè)計(jì)了普通恢復(fù)和深度恢復(fù)兩種模式,用于恢復(fù)不同操作刪除的文件信息,使得涉密信息搜索工具可以有效的發(fā)現(xiàn)被刪除或清理過的數(shù)據(jù),再配合痕跡獲取等相關(guān)功能,能夠更好的發(fā)現(xiàn)計(jì)算機(jī)存在的潛在風(fēng)險(xiǎn)。3.文檔解析和文本的快速檢索。實(shí)現(xiàn)了從DOC、PDF兩種文檔中,提取出文本信息�；贏C算法,實(shí)現(xiàn)了關(guān)鍵詞手動(dòng)錄入和對文本信息的快速搜索。4.郵箱、QQ聊天記錄的搜索。郵箱搜索以郵箱客戶端軟件為例進(jìn)行分析,設(shè)計(jì)實(shí)現(xiàn)了對本地存儲(chǔ)郵件的獲��；通過對QQ聊天記錄的存儲(chǔ)文件進(jìn)行解析,運(yùn)用了相關(guān)的解密算法,還原出聊天記錄的文本內(nèi)容,從而實(shí)現(xiàn)了對QQ聊天記錄的搜索。5.U盤的防病毒�；赨SB主控芯片ONFLASH 5188設(shè)計(jì)了防病毒U盤,涉密信息搜索工具搭載該項(xiàng)技術(shù),可以保證自身不被惡意程序感染,而涉密信息搜索工具本身則可通過USB主控芯片提供的硬件保障完成對私密存儲(chǔ)區(qū)的讀寫。基于以上功能,涉密信息搜索工具可以廣泛的應(yīng)用于保密行政管理部門和機(jī)關(guān)單位的保密檢查中,所能實(shí)現(xiàn)的功能基本上涵蓋了保密技術(shù)檢查的基本內(nèi)容,且由于以U盤為載體,攜帶方便,操作也較為簡便,對于發(fā)現(xiàn)漏洞、查找隱患,提升計(jì)算機(jī)保密檢查和保密管理水平有著十分重要的意義。
【關(guān)鍵詞】：痕跡分析 數(shù)據(jù)恢復(fù) 計(jì)算機(jī)取證 Aho-Corasick算法
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;D918.2
【目錄】：

• 摘要5-7
• ABSTRACT7-12
• 縮略語對照表12-16
• 第1章 緒論16-22
• 1.1 互聯(lián)網(wǎng)安全現(xiàn)狀16-17
• 1.2 涉密信息搜索工具技術(shù)概述17-18
• 1.2.1 痕跡分析技術(shù)17-18
• 1.2.2 數(shù)據(jù)恢復(fù)技術(shù)18
• 1.2.3 高速文檔檢索技術(shù)18
• 1.3 涉密信息搜索工具開發(fā)的難點(diǎn)18-19
• 1.3.1 痕跡種類多,數(shù)據(jù)格式復(fù)雜18
• 1.3.2 受干擾因素多,對抗性強(qiáng)18-19
• 1.3.3 文檔格式種類多,文本抽取中標(biāo)比對困難19
• 1.3.4 需掌握系統(tǒng)底層知識(shí)19
• 1.3.5 加強(qiáng)木馬及病毒的防控能力19
• 1.4 國內(nèi)外研究現(xiàn)狀19-20
• 1.4.1 國內(nèi)研究現(xiàn)狀19-20
• 1.4.2 國外研究現(xiàn)狀20
• 1.5 涉密信息搜索工具總體框架20-22
• 第2章 計(jì)算機(jī)痕跡分析的研究與設(shè)計(jì)22-42
• 2.1 臺(tái)賬信息獲取22-26
• 2.1.1 獲取操作系統(tǒng)安裝時(shí)間22-23
• 2.1.2 獲取IP地址23-24
• 2.1.3 獲取MAC地址24-25
• 2.1.4 獲取硬盤序列號(hào)25-26
• 2.2 系統(tǒng)兼容性26-30
• 2.2.1 獲取操作系統(tǒng)版本26-28
• 2.2.2 提權(quán)28-30
• 2.3 上網(wǎng)痕跡的查找與提取30-39
• 2.3.1 IE 行為文件的獲取30-32
• 2.3.2 IE Cookie的獲取32-34
• 2.3.3 IE 瀏覽記錄的獲取34-36
• 2.3.4 IE 下拉列表信息的獲取36-37
• 2.3.5 Index.dat文件信息的獲取37-39
• 2.4 文檔處理痕跡分析39-41
• 2.4.1 Recent文件夾40-41
• 2.4.2 Index.dat中文檔打開記錄獲取41
• 2.5 本章小結(jié)41-42
• 第3章 數(shù)據(jù)恢復(fù)功能的研究和設(shè)計(jì)42-54
• 3.1 數(shù)據(jù)恢復(fù)功能的分類42
• 3.2 文件分配和組織形式42-46
• 3.2.1 FAT32文件系統(tǒng)42-45
• 3.2.2 NTFS文件系統(tǒng)45-46
• 3.3 數(shù)據(jù)恢復(fù)的可行性分析46-47
• 3.3.1 刪除文件46-47
• 3.3.2 格式化硬盤47
• 3.3.3 格式化分區(qū)47
• 3.4 數(shù)據(jù)恢復(fù)功能的設(shè)計(jì)47-51
• 3.5 數(shù)據(jù)恢復(fù)功能和痕跡獲取功能結(jié)合51-52
• 3.6 本章小結(jié)52-54
• 第4章 高速文檔檢索功能的研究與設(shè)計(jì)54-66
• 4.1 文件格式識(shí)別54-56
• 4.1.1 文件格式識(shí)別原理54
• 4.1.2 文件格式識(shí)別的設(shè)計(jì)54-56
• 4.2 文本抽取技術(shù)56-61
• 4.2.1 DOC文件格式概述56-57
• 4.2.2 doc格式文本抽取的設(shè)計(jì)57-59
• 4.2.3 PDF文件格式概述59-60
• 4.2.4 PDF格式文本抽取的設(shè)計(jì)60-61
• 4.3 文檔快速搜索功能的設(shè)計(jì)61-65
• 4.3.1 Aho-Corasick算法概述61-62
• 4.3.2 AC(Aho-Corasick)算法原理62
• 4.3.3 快速搜索功能實(shí)現(xiàn)62-65
• 4.4 本章小結(jié)65-66
• 第5章 郵箱、QQ信息搜索及防病毒U盤技術(shù)66-78
• 5.1 郵件客戶端軟件郵箱檢索66-69
• 5.2 實(shí)時(shí)聊天工具聊天記錄檢索69-70
• 5.3 防病毒U盤的設(shè)計(jì)70-76
• 5.3.1 防病毒U盤設(shè)計(jì)原理70-71
• 5.3.2 防病毒U盤實(shí)現(xiàn)71-76
• 5.4 本章小結(jié)76-78
• 第6章 結(jié)論和展望78-80
• 6.1 研究結(jié)論78-79
• 6.2 研究展望79-80
• 參考文獻(xiàn)80-82
• 致謝82-84
• 作者簡介84

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前8條

1 羅根連;;法國國防部對外交流合作中涉密信息交換規(guī)程[J];保密工作;2013年03期

2 孫劍波;;緊緊抓住保密的“牛鼻子”[J];保密工作;2013年04期

3 ;保密知識(shí)小測試[J];保密工作;2011年06期

4 黃紹明;;國內(nèi)外涉密信息銷毀技術(shù)縱覽[J];時(shí)代金融;2010年12期

5 吳瑞;龐瑾;;美軍涉密信息安全事件查處規(guī)范的新發(fā)展——美國防部DoDM 5200.01手冊相關(guān)內(nèi)容述評(píng)[J];公安學(xué)刊(浙江警察學(xué)院學(xué)報(bào));2014年01期

6 徐業(yè)鋒;李玉;;警惕身邊的失泄密陷阱[J];保密工作;2013年03期

7 瑞志;要認(rèn)真解決影響機(jī)關(guān)保密秩序的“常見病”[J];辦公室業(yè)務(wù);2004年03期

8 ;[J];;年期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 王軍;吳濱;;涉密移動(dòng)存儲(chǔ)介質(zhì)在檢察機(jī)關(guān)應(yīng)用的防護(hù)策略[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

2 夏夢麗;王文卿;潘振祥;;河南省礦產(chǎn)資源非涉密信息公開查詢系統(tǒng)建設(shè)技術(shù)思路[A];河南地球科學(xué)通報(bào)2009年卷（下冊）[C];2009年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 劉義全、劉波;森林部隊(duì) 消除涉密信息安全隱患[N];人民武警;2009年

2 濟(jì)南軍區(qū)政治部司法辦公室主任 王正;涉密信息不得私自復(fù)制[N];解放軍報(bào);2010年

3 楊慧亮 劉繼軍;西寧支隊(duì)強(qiáng)化涉密信息載體管理[N];人民武警;2007年

4 李學(xué)國;確保涉密信息安全[N];人民武警;2003年

5 黃世釗;嚴(yán)禁通過電子郵件發(fā)送涉密信息[N];法治快報(bào);2008年

6 記者 裴睿;采取技術(shù)防護(hù)措施努力實(shí)現(xiàn)對涉密信息的綜合防護(hù)[N];成都日報(bào);2009年

7 盧立杰;武警三明支隊(duì)抓涉密信息安全不留死角[N];三明日報(bào);2008年

8 張林才;撥開迷霧,五個(gè)問題厘清DLP[N];電腦商報(bào);2010年

9 市國家保密局局長 梁東生;提高認(rèn)識(shí) 強(qiáng)化監(jiān)管 確保國家涉密信息安全[N];呂梁日報(bào);2010年

10 秦福軍邋王紅闖;河南局檢查涉密計(jì)算機(jī)系統(tǒng)和涉密載體管理[N];中國測繪報(bào);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 田勇;涉密信息搜索工具的研究與設(shè)計(jì)[D];西安電子科技大學(xué);2015年

2 蔣增增;基于主機(jī)的涉密信息清除系統(tǒng)的設(shè)計(jì)[D];西安電子科技大學(xué);2009年

3 吳玲玲;涉密信息管理系統(tǒng)[D];山東科技大學(xué);2005年

4 胡國兵;X所涉密信息網(wǎng)絡(luò)整體安全方案設(shè)計(jì)及實(shí)施[D];四川大學(xué);2003年

5 楊愛民;基于Java的主機(jī)涉密信息監(jiān)測控制系統(tǒng)的研究[D];四川大學(xué);2006年

6 王忠鋒;基于代理的局域網(wǎng)涉密信息檢查系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2006年

  本文關(guān)鍵詞：涉密信息搜索工具的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：342907