發(fā)布時間：2017-05-03 11:13

  本文關鍵詞：涉密信息搜索工具的研究與設計，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,敵對勢力紛紛將互聯(lián)網(wǎng)作為對我國情報搜集的重要途徑,通過植入木馬等方式,直接入侵黨政機關和涉密單位的辦公用計算機,來獲取政治、軍事、經(jīng)濟情報,給我國造成重大損失。與此同時,我們的信息化發(fā)展步伐加快,但相關的管理制度未嚴格執(zhí)行到位,個別機關工作人員保密意識淡薄,為圖工作方便,違反保密法律法規(guī)利用互聯(lián)網(wǎng)計算機存儲、處理、傳輸國家秘密信息的行為屢見不鮮,給國家秘密的安全造成嚴重威脅。為有效防范網(wǎng)絡失泄密事件的高發(fā)頻發(fā),各級保密行政管理部門加大對互聯(lián)網(wǎng)的保密檢查力度,力求通過檢查提高工作人員的保密意識,規(guī)范操作行為。一個既能有效搜索出計算機中存儲、處理的所有涉密信息,又方便操作的搜索工具,可以極大的提高工作效率和工作質(zhì)量,基于上述原因,本文研究設計了涉密信息搜索工具。涉密信息搜索工具主要實現(xiàn)了以下幾個方面的功能：1.計算機操作痕跡的分析與獲取。通過對計算機中獲取操作痕跡的思路和具體操作方法進行研究和設計,運用這些操作方法,可以成功獲得一臺計算機的操作系統(tǒng)安裝時間、IP地址、MAC地址、硬盤序列號、上網(wǎng)痕跡、文檔處理痕跡等信息。2.數(shù)據(jù)恢復。設計了普通恢復和深度恢復兩種模式,用于恢復不同操作刪除的文件信息,使得涉密信息搜索工具可以有效的發(fā)現(xiàn)被刪除或清理過的數(shù)據(jù),再配合痕跡獲取等相關功能,能夠更好的發(fā)現(xiàn)計算機存在的潛在風險。3.文檔解析和文本的快速檢索。實現(xiàn)了從DOC、PDF兩種文檔中,提取出文本信息。基于AC算法,實現(xiàn)了關鍵詞手動錄入和對文本信息的快速搜索。4.郵箱、QQ聊天記錄的搜索。郵箱搜索以郵箱客戶端軟件為例進行分析,設計實現(xiàn)了對本地存儲郵件的獲取；通過對QQ聊天記錄的存儲文件進行解析,運用了相關的解密算法,還原出聊天記錄的文本內(nèi)容,從而實現(xiàn)了對QQ聊天記錄的搜索。5.U盤的防病毒�；赨SB主控芯片ONFLASH 5188設計了防病毒U盤,涉密信息搜索工具搭載該項技術,可以保證自身不被惡意程序感染,而涉密信息搜索工具本身則可通過USB主控芯片提供的硬件保障完成對私密存儲區(qū)的讀寫。基于以上功能,涉密信息搜索工具可以廣泛的應用于保密行政管理部門和機關單位的保密檢查中,所能實現(xiàn)的功能基本上涵蓋了保密技術檢查的基本內(nèi)容,且由于以U盤為載體,攜帶方便,操作也較為簡便,對于發(fā)現(xiàn)漏洞、查找隱患,提升計算機保密檢查和保密管理水平有著十分重要的意義。
【關鍵詞】：痕跡分析 數(shù)據(jù)恢復 計算機取證 Aho-Corasick算法
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08;D918.2
【目錄】：

• 摘要5-7
• ABSTRACT7-12
• 縮略語對照表12-16
• 第1章 緒論16-22
• 1.1 互聯(lián)網(wǎng)安全現(xiàn)狀16-17
• 1.2 涉密信息搜索工具技術概述17-18
• 1.2.1 痕跡分析技術17-18
• 1.2.2 數(shù)據(jù)恢復技術18
• 1.2.3 高速文檔檢索技術18
• 1.3 涉密信息搜索工具開發(fā)的難點18-19
• 1.3.1 痕跡種類多,數(shù)據(jù)格式復雜18
• 1.3.2 受干擾因素多,對抗性強18-19
• 1.3.3 文檔格式種類多,文本抽取中標比對困難19
• 1.3.4 需掌握系統(tǒng)底層知識19
• 1.3.5 加強木馬及病毒的防控能力19
• 1.4 國內(nèi)外研究現(xiàn)狀19-20
• 1.4.1 國內(nèi)研究現(xiàn)狀19-20
• 1.4.2 國外研究現(xiàn)狀20
• 1.5 涉密信息搜索工具總體框架20-22
• 第2章 計算機痕跡分析的研究與設計22-42
• 2.1 臺賬信息獲取22-26
• 2.1.1 獲取操作系統(tǒng)安裝時間22-23
• 2.1.2 獲取IP地址23-24
• 2.1.3 獲取MAC地址24-25
• 2.1.4 獲取硬盤序列號25-26
• 2.2 系統(tǒng)兼容性26-30
• 2.2.1 獲取操作系統(tǒng)版本26-28
• 2.2.2 提權28-30
• 2.3 上網(wǎng)痕跡的查找與提取30-39
• 2.3.1 IE 行為文件的獲取30-32
• 2.3.2 IE Cookie的獲取32-34
• 2.3.3 IE 瀏覽記錄的獲取34-36
• 2.3.4 IE 下拉列表信息的獲取36-37
• 2.3.5 Index.dat文件信息的獲取37-39
• 2.4 文檔處理痕跡分析39-41
• 2.4.1 Recent文件夾40-41
• 2.4.2 Index.dat中文檔打開記錄獲取41
• 2.5 本章小結41-42
• 第3章 數(shù)據(jù)恢復功能的研究和設計42-54
• 3.1 數(shù)據(jù)恢復功能的分類42
• 3.2 文件分配和組織形式42-46
• 3.2.1 FAT32文件系統(tǒng)42-45
• 3.2.2 NTFS文件系統(tǒng)45-46
• 3.3 數(shù)據(jù)恢復的可行性分析46-47
• 3.3.1 刪除文件46-47
• 3.3.2 格式化硬盤47
• 3.3.3 格式化分區(qū)47
• 3.4 數(shù)據(jù)恢復功能的設計47-51
• 3.5 數(shù)據(jù)恢復功能和痕跡獲取功能結合51-52
• 3.6 本章小結52-54
• 第4章 高速文檔檢索功能的研究與設計54-66
• 4.1 文件格式識別54-56
• 4.1.1 文件格式識別原理54
• 4.1.2 文件格式識別的設計54-56
• 4.2 文本抽取技術56-61
• 4.2.1 DOC文件格式概述56-57
• 4.2.2 doc格式文本抽取的設計57-59
• 4.2.3 PDF文件格式概述59-60
• 4.2.4 PDF格式文本抽取的設計60-61
• 4.3 文檔快速搜索功能的設計61-65
• 4.3.1 Aho-Corasick算法概述61-62
• 4.3.2 AC(Aho-Corasick)算法原理62
• 4.3.3 快速搜索功能實現(xiàn)62-65
• 4.4 本章小結65-66
• 第5章 郵箱、QQ信息搜索及防病毒U盤技術66-78
• 5.1 郵件客戶端軟件郵箱檢索66-69
• 5.2 實時聊天工具聊天記錄檢索69-70
• 5.3 防病毒U盤的設計70-76
• 5.3.1 防病毒U盤設計原理70-71
• 5.3.2 防病毒U盤實現(xiàn)71-76
• 5.4 本章小結76-78
• 第6章 結論和展望78-80
• 6.1 研究結論78-79
• 6.2 研究展望79-80
• 參考文獻80-82
• 致謝82-84
• 作者簡介84

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 羅根連;;法國國防部對外交流合作中涉密信息交換規(guī)程[J];保密工作;2013年03期

2 孫劍波;;緊緊抓住保密的“牛鼻子”[J];保密工作;2013年04期

3 ;保密知識小測試[J];保密工作;2011年06期

4 黃紹明;;國內(nèi)外涉密信息銷毀技術縱覽[J];時代金融;2010年12期

5 吳瑞;龐瑾;;美軍涉密信息安全事件查處規(guī)范的新發(fā)展——美國防部DoDM 5200.01手冊相關內(nèi)容述評[J];公安學刊(浙江警察學院學報);2014年01期

6 徐業(yè)鋒;李玉;;警惕身邊的失泄密陷阱[J];保密工作;2013年03期

7 瑞志;要認真解決影響機關保密秩序的“常見病”[J];辦公室業(yè)務;2004年03期

8 ;[J];;年期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 王軍;吳濱;;涉密移動存儲介質(zhì)在檢察機關應用的防護策略[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

2 夏夢麗;王文卿;潘振祥;;河南省礦產(chǎn)資源非涉密信息公開查詢系統(tǒng)建設技術思路[A];河南地球科學通報2009年卷（下冊）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 劉義全、劉波;森林部隊 消除涉密信息安全隱患[N];人民武警;2009年

2 濟南軍區(qū)政治部司法辦公室主任 王正;涉密信息不得私自復制[N];解放軍報;2010年

3 楊慧亮 劉繼軍;西寧支隊強化涉密信息載體管理[N];人民武警;2007年

4 李學國;確保涉密信息安全[N];人民武警;2003年

5 黃世釗;嚴禁通過電子郵件發(fā)送涉密信息[N];法治快報;2008年

6 記者 裴睿;采取技術防護措施努力實現(xiàn)對涉密信息的綜合防護[N];成都日報;2009年

7 盧立杰;武警三明支隊抓涉密信息安全不留死角[N];三明日報;2008年

8 張林才;撥開迷霧,五個問題厘清DLP[N];電腦商報;2010年

9 市國家保密局局長 梁東生;提高認識 強化監(jiān)管 確保國家涉密信息安全[N];呂梁日報;2010年

10 秦福軍邋王紅闖;河南局檢查涉密計算機系統(tǒng)和涉密載體管理[N];中國測繪報;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前6條

1 田勇;涉密信息搜索工具的研究與設計[D];西安電子科技大學;2015年

2 蔣增增;基于主機的涉密信息清除系統(tǒng)的設計[D];西安電子科技大學;2009年

3 吳玲玲;涉密信息管理系統(tǒng)[D];山東科技大學;2005年

4 胡國兵;X所涉密信息網(wǎng)絡整體安全方案設計及實施[D];四川大學;2003年

5 楊愛民;基于Java的主機涉密信息監(jiān)測控制系統(tǒng)的研究[D];四川大學;2006年

6 王忠鋒;基于代理的局域網(wǎng)涉密信息檢查系統(tǒng)的設計和實現(xiàn)[D];解放軍信息工程大學;2006年

  本文關鍵詞：涉密信息搜索工具的研究與設計，由筆耕文化傳播整理發(fā)布。

本文編號：342907