專利名稱:數(shù)據(jù)安全防控中文件分析方法�����、用戶設備��、服務器及系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及移動存儲��、數(shù)據(jù)安全等領域���,特別涉及ー種用于數(shù)據(jù)安全防控的文件分析方法����、用戶設備����、服務器及系統(tǒng)。
背景技術(shù):
移動存儲設備越來越廣泛的應用在各種領域�����,移動存儲設備的類型也非常的豐富���,在給工作和生活帶來極大便利的同時���,也帶來了極大的安全隱患。根據(jù)圖片編輯工作的具體要求���,系統(tǒng)需要操作存儲設備中的影像數(shù)據(jù)信息����,在存儲器中影像數(shù)據(jù)一般保存為AVI��、BMP�、MXF和XML四種格式,這四種格式的文件對于系統(tǒng)來 說是有意義的數(shù)據(jù)信息�。針對這四種格式的文件,設置相應的分析與識別方法�,進ー步識別是否為安全文件,識別方法因文件格式而異����,其中如XML、BMP和AVI格式的文件為比較常見的格式,并不需要特定分析方法����,可以直接調(diào)用殺毒軟件進行一般查殺。但MXF格式文件是視頻制作專業(yè)領域所使用的特殊格式文件���,針對MXF文件雖然各大計算機安全服務商和移動存儲設備供應商采取了ー些手段來保護系統(tǒng)的數(shù)據(jù)安全����,但效果并不理想����,對移動存儲設備中有關(guān)MXF文件的數(shù)據(jù)安全進行防控仍是ー個難題。
發(fā)明內(nèi)容
本發(fā)明提供了ー種用于數(shù)據(jù)安全防控的文件分析方法����、用戶設備、服務器及系統(tǒng)��,對特定文件格式進行可靠性分析���,通過分析文件把安全的����、有意義的內(nèi)容呈獻給操作系統(tǒng)上層,從而保障系統(tǒng)安全��。本發(fā)明的一方面提供了ー種用于數(shù)據(jù)安全防控的文件分析方法�,包括接收文件分析信息,所述文件分析信息包括頭文件格式列表信息���,用于識別指定類型的文件是否為安全文件;從獲取的數(shù)據(jù)中����,過濾掉不符合指定類型的文件;根據(jù)所述頭文件格式列表信息�����,識別過濾后的指定類型的文件是否為安全文件���;將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器���。本發(fā)明的另一方面還提供了ー種用于數(shù)據(jù)安全防控的文件分析方法,包括向用戶設備廣播文件分析信息�����,所述文件分析信息包括頭文件格式列表信息,用于識別指定類型的文件是否為安全文件�����;接收所述用戶設備的操作日志����,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息,從所述指定類型的文件中識別合法文件的識別結(jié)果����。本發(fā)明的另一方面還提供了ー種用于數(shù)據(jù)安全防控的文件分析的用戶設備,包括接收單元�,用于接收文件分析信息,所述文件分析信息包括頭文件格式列表信息��,用于識別指定類型的文件是否為安全文件���;查找單元��,用于從獲取的數(shù)據(jù)中���,過濾掉不符合指定類型的文件;
識別單元���,用于根據(jù)所述頭文件格式列表信息����,識別過濾后的指定類型的文件是否為安全文件;上傳單元�,用于將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器。本發(fā)明的另一方面還提供了ー種用于數(shù)據(jù)安全防控的文件分析的服務器�,包括廣播單元,用于廣播文件分析信息����,所述文件分析信息包括頭文件格式列表信息��,用于識別指定類型的文件是否為安全文件�;接收單元,用于接收所述用戶設備的操作日志�����,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息���,從所述指定類型的文件中識別合法文件的識別結(jié)果��。本發(fā)明的另一方面還提供了ー種用于數(shù)據(jù)安全防控的文件分析的系統(tǒng)����,包括
服務器,向用戶設備廣播文件分析信息���,所述文件分析信息包括頭文件格式列表信息����,用于識別指定類型的文件是否為安全文件���;接收所述用戶設備的操作日志�,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息���,從所述指定類型的文件中識別合法文件的識別結(jié)果�。用戶設備��,用于根據(jù)所述頭文件格式列表信息����,識別合法的文件;并將根據(jù)識別結(jié)果生成操作日志周期性上傳給所述服務器���。本發(fā)明中根據(jù)數(shù)據(jù)來源的文件格式本身的定義對移動存儲設備中的文件進行頭文件的解析校驗��,并進行完整性檢查的分析方法�����,對分析后的文件進ー步處理�����,不會過多增加操作系統(tǒng)負荷����,同時保障了系統(tǒng)安全,達到了移動存儲設備數(shù)據(jù)安全防控的目的���。
為了更清楚的說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單的介紹����,顯而易見的,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。圖I為本發(fā)明實施例ー種用于數(shù)據(jù)安全防控的文件分析方法流程示意圖���;圖2為本發(fā)明實施例另ー種用于數(shù)據(jù)安全防控的文件分析方法流程示意圖�����;圖3為本發(fā)明實施例另ー種用于數(shù)據(jù)安全防控的文件分析方法流程示意圖���;圖4為本發(fā)明實施例ー種用于數(shù)據(jù)安全防控的文件分析的用戶設備的結(jié)構(gòu)圖;圖5為本發(fā)明實施例ー種用于數(shù)據(jù)安全防控的文件分析的服務器的結(jié)構(gòu)圖�����;圖6為本發(fā)明實施例ー種用于數(shù)據(jù)安全防控的文件分析的系統(tǒng)的結(jié)構(gòu)具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整的描述��,顯然所描述的實施例僅是本發(fā)明的一部分實施例��,不是全部的實施例����,基于本發(fā)明中的實施例����,本領域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍����。本發(fā)明的實施例是通過對需要接入多種移動存儲設備的多種數(shù)據(jù)信息進行編輯操作的制作內(nèi)網(wǎng)上的數(shù)據(jù)進行安全防控的,主要是通過在現(xiàn)有的基于windows操作系統(tǒng)上對于接收到的文件進行文件的頭文件進行解析��,進而判斷是否為安全文件并采取相應的措施�,達到移動存儲設備數(shù)據(jù)安全防控的目的。本發(fā)明的實施例一中提供了ー種用于數(shù)據(jù)安全防控的文件分析方法���,如圖I所示�,具體為步驟S101�����、接收文件分析信息�,所述文件分析信息包括頭文件格式列表信息�����,用于識別指定類型的文件是否為安全文件。在網(wǎng)絡版數(shù)據(jù)安全防控中����,服務器端設置文件分析信息,該文件分析信息包括頭文件格式列表信息���,用于識別指定類型的文件是否為安全文件�����。實時對該文件分析信息進行更新�。為了使終端隨時獲知文件分析信息的變化��,終端周期性接收該服務器下發(fā)的文件分析信息����。接收該信息的時間間隔可以隨意設置。例如1S���、10S等���。當在周期時間內(nèi)沒有 從所述服務器接收到新的文件分析信息�����,則保存當前文件分析信息���;根據(jù)所述當前信息進行指定類型的文件合法性的識別操作;將根據(jù)識別結(jié)果生成的操作日志存儲在本地��。當與所述服務器恢復通信后����,將本地存儲的操作日志上傳到所述服務器。步驟S102�、從獲取的數(shù)據(jù)中,過濾掉不符合指定類型的文件��。獲取的數(shù)據(jù)在內(nèi)網(wǎng)中都是有對應的文件夾存儲上述獲取的數(shù)據(jù)���。在上述文件夾下過濾掉不符合所要接收的指定類型的文件格式標準的文件�,指定類型文件即為指定的后綴名的文件�。步驟S103、根據(jù)所述頭文件格式列表信息����,識別過濾后的指定類型的文件是否為安全文件;對查找到的符合上述指定類型的文件進行頭文件解析并識別所述符合指定類型的文件是否為安全文件�����。根據(jù)步驟SlOl中配置的頭文件格式格式列表進行頭文件的解析��,符合所述定義的頭文件格式的頭文件則為安全的文件����,安全文件用戶可以直接操作編輯處理。不符合頭文件格式的文件則為不安全的可疑文件����。對于識別得到的可疑文件文件,屏蔽所述可疑文件井向用戶發(fā)出警報提示�。步驟S104、將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器��。本發(fā)明中根據(jù)數(shù)據(jù)來源的文件格式本身的定義對移動存儲設備中的文件進行頭文件的解析校驗���,并進行完整性檢查的分析方法�,對分析后的文件進ー步處理��,不會過多增加操作系統(tǒng)負荷�,同時保障了系統(tǒng)安全���,達到了移動存儲設備數(shù)據(jù)安全防控的目的。本發(fā)明的實施例ニ中以新聞工作中常用的松下移動存儲設備P2卡接入內(nèi)網(wǎng)為例對實施例一中的數(shù)據(jù)安全防控中的文件分析方法做進ー步的詳細說明�����。P2卡是利用電晶體存儲器代替磁帶記錄影像�,可將影像以類似于數(shù)據(jù)的形式記錄在閃存上,連同多種信息準確地記錄在被稱為元數(shù)據(jù)的視頻當中�。P2卡在新聞工作領域中,只用來記錄影像文件���,其文件格式是特定的MXF文件�,并且其接入內(nèi)網(wǎng)后會自動生成ー個名稱為Contens的文件夾�。針對P2卡接入內(nèi)網(wǎng)時本實施列中數(shù)據(jù)安全防控方法的文件分析方法的實現(xiàn)方法,如圖2所示步驟S201�����、接收文件分析信息�,所述文件分析信息包括頭文件格式列表信息。其中��,定義了 MXF文件的頭文件格式�。主要是根據(jù)MXF文件本身的文件格式屬性定義其特有的頭文件格式��。步驟S202��、獲取P2卡接入本地的全部數(shù)據(jù),接收的數(shù)據(jù)保存在本地的Contens文件夾中�����。步驟S203����、調(diào)用所述獲取的數(shù)據(jù)中的Contens文件夾并在Contens文件夾中查找符合MXF文件格式的MXF文件。步驟S204 JiMXF文件解析頭文件��。主要是驗證所查找到的MXF文件是否符合本身的P2卡定義的頭文件格式標準��,符合標準的則為安全文件�,不符合標準的則為可疑文件。步驟S205����、優(yōu)選的對于不符合標準的可疑文件進行屏蔽處理,并設置為上層應用不可見����,只對安全文件進行顯示�。上層應用程序只顯示通過頭文件校驗的安全文件���,這樣操作人員只能對這些文件進行編輯操作���,對于不安全的可疑文件,操作人員看不見進而也不會觸發(fā)其可能攜帯的不安全數(shù)據(jù)��。對于不符合標準的可疑文件可以采取其他的方式進行處理�����,并不局限于本發(fā)明的屏蔽處理���,可以是設置標識等�����。
步驟S206����、將屏蔽結(jié)果作為操作日志存儲在本地�。步驟S207、將所述操作日志周期性上傳給所述服務器。本發(fā)明實施例中通過對MXF文件進行頭文件校驗�����,并且將不安全的可疑數(shù)據(jù)文件設置為對上層應用不可見��。上層應用不顯示這些文件����,也就不會因為操作這些文件而觸發(fā)其可能攜帯的病毒或木馬���,還可以防止終端中的病毒或木馬等危險程序針對數(shù)據(jù)文件的主動攻擊����。本發(fā)明的實施例三提供了ー種用于數(shù)據(jù)安全防控的文件分析方法���,如圖3所示���,包括步驟S301、向用戶設備廣播文件分析信息�,所述文件分析信息包括頭文件格式列表信息,用于識別指定類型的文件是否為安全文件�����。步驟S302、接收所述用戶設備的操作日志���,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息���,從所述指定類型的文件中識別合法文件的識別結(jié)果。本發(fā)明的實施例四提供了ー種用于數(shù)據(jù)安全防控的文件分析用戶設備如圖4所示���,包括
接收單元401���,用于接收文件分析信息,所述文件分析信息包括頭文件格式列表信息�,用于識別指定類型的文件是否為安全文件;查找單元402���,用于從獲取的數(shù)據(jù)中�����,過濾掉不符合指定類型的文件����;識別單元403,用于根據(jù)所述頭文件格式列表信息�����,識別過濾后的指定類型的文件是否為安全文件�;上傳單元404,用于將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器�。本發(fā)明中根據(jù)文件格式本身的定義對移動存儲設備中的文件進行頭文件的解析校驗,并進行完整性檢查的分析方法����,對分析后的可疑文件進行處理,等待用戶進ー步處理不會過多増加操作系統(tǒng)負荷�,同時保障了系統(tǒng)安全��,達到了移動存儲設備數(shù)據(jù)安全防控的目的����。本發(fā)明的實施例四提供了ー種用于數(shù)據(jù)安全防控的文件分析服務器,如圖5所示�����,包括廣播單元501�����,用于廣播文件分析信息,所述文件分析信息包括頭文件格式列表信息�����,用于識別指定類型的文件是否為安全文件���;
接收單元502��,用于接收所述用戶設備的操作日志�,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息�,從所述指定類型的文件中識別合法文件的識別結(jié)果。本發(fā)明中根據(jù)文件格式本身的定義對移動存儲設備中的文件進行頭文件的解析校驗��,并進行完整性檢查的分析方法�����,對分析后的可疑文件進行處理�����,等待用戶進ー步處理不會過多増加操作系統(tǒng)負荷�����,同時保障了系統(tǒng)安全,達到了移動存儲設備數(shù)據(jù)安全防控的目的�。本發(fā)明的實施例五提供了ー種用于數(shù)據(jù)安全防控的文件分析系統(tǒng),如圖6所示�����,包括服務器61����,向用戶設備廣播文件分析信息,所述文件分析信息包括頭文件格式列表信息�����,用于識別指定類型的文件是否為安全文件���;接收所述用戶設備的操作日志,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息�����,從所述指定類型的文件中識別 合法文件的識別結(jié)果�。用戶設備621至62N���,用于根據(jù)所述頭文件格式列表信息,識別合法的文件���;并將根據(jù)識別結(jié)果生成操作日志周期性上傳給所述服務器���。本發(fā)明中根據(jù)文件格式本身的定義對移動存儲設備中的文件進行頭文件的解析校驗,并進行完整性檢查的分析方法����,對分析后的可疑文件進行處理,等待用戶進一歩處理不會過多增加操作系統(tǒng)負荷��,同時保障了系統(tǒng)安全��,達到了移動存儲設備數(shù)據(jù)安全防控的目的���。通過以上的實施方式的描述�����,本領域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過軟件實現(xiàn)�,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)����?�;谶@樣的理解�����,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M,U盤���,移動硬盤等)中��,包括若干指令用以使得一臺計算機設備(可以是個人計算機����,服務器����,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法����。以上所述����,僅為本發(fā)明的一個最佳具體實施例�����,但本發(fā)明的特征并不局限于此�����,任何熟悉該項技術(shù)的人在本發(fā)明領域內(nèi)���,可輕易想到的變化或修飾��,都應涵蓋在以下本發(fā)明的申請專利范圍中���。
權(quán)利要求
1.ー種用于數(shù)據(jù)安全防控的文件分析方法,其特征在于����,包括 接收文件分析信息,所述文件分析信息包括頭文件格式列表信息��,用于識別指定類型的文件是否為安全文件�; 從獲取的數(shù)據(jù)中�,過濾掉不符合指定類型的文件��; 根據(jù)所述頭文件格式列表信息����,識別過濾后的指定類型的文件是否為安全文件; 將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器���。
2.如權(quán)利要求I所述的方法���,其特征在于,所述指定類型為MXF��,所述從獲取的數(shù)據(jù)中����,查找符合指定類型的文件包括 調(diào)用所述獲取的數(shù)據(jù)中的Contens文件夾; 在所述Contens文件夾中查找類型為MXF的文件����。
3.如權(quán)利要求2所述的方法,其特征在于����,所述從獲取的數(shù)據(jù)中,查找符合指定類型的文件還包括 將所述Contens文件夾中的非MXF類型的文件屏蔽���。
4.如權(quán)利要求3所述的方法�����,其特征在于��,所述將Contens文件夾中的非MXF類型的文件屏蔽包括 將所述Contens文件夾中的非MXF類型的文件設置為上層應用不可見�����。
5.如權(quán)利要求I所述的方法��,其特征在于��,根據(jù)所述頭文件格式列表信息��,識別過濾后的指定類型的文件是否為安全文件具體為 將符合指定類型的文件與頭文件格式列表信息對比���,識別出安全文件。
6.如權(quán)利要求I所述的方法��,其特征在于,該方法還包括 當在周期時間內(nèi)沒有從所述服務器接收到新的文件分析信息�,則保存當前文件分析信息; 根據(jù)所述當前文件分析信息進行指定文件類型的識別操作�����; 將根據(jù)識別結(jié)果生成的操作日志存儲在本地��。
7.如權(quán)利要求6所述的方法��,其特征在于�,該方法還包括 當與所述服務器恢復通信后,將本地存儲的操作日志上傳到所述服務器���。
8.如權(quán)利要求I中所述的方法�,其特征在于����,該方法還包括 對于識別得到的不可信任的數(shù)據(jù)設備,屏蔽所述不可信任的數(shù)據(jù)設備中的文件訪問并向用戶發(fā)出警報提示���。
9.ー種用于數(shù)據(jù)安全防控的文件分析方法��,其特征在于�,包括 向用戶設備廣播文件分析信息,所述文件分析信息包括頭文件格式列表信息�����,用于識別指定類型的文件是否為安全文件��; 接收所述用戶設備的操作日志����,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息��,從所述指定類型的文件中識別合法文件的識別結(jié)果�。
10.ー種用于數(shù)據(jù)安全防控的文件分析的用戶設備,其特征在于�,包括 接收單元,用于接收文件分析信息�,所述文件分析信息包括頭文件格式列表信息,用于識別指定類型的文件是否為安全文件����; 查找單元,用于從獲取的數(shù)據(jù)中��,過濾掉不符合指定類型的文件�����; 識別單元,用于根據(jù)所述頭文件格式列表信息����,識別過濾后的指定類型的文件是否為安全文件; 上傳單元���,用于將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器�����。
11.ー種用于數(shù)據(jù)安全防控的文件分析的服務器�����,其特征在于���,包括 廣播單元,用于廣播文件分析信息�,所述文件分析信息包括頭文件格式列表信息,用于識別指定類型的文件是否為安全文件�����; 接收單元,用于接收所述用戶設備的操作日志�,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息,從所述指定類型的文件中識別合法文件的識別結(jié)果��。
12.ー種用于數(shù)據(jù)安全防控的文件分析的系統(tǒng)�����,其特征在于��,包括 服務器���,向用戶設備廣播文件分析信息,所述文件分析信息包括頭文件格式列表信息����,用于識別指定類型的文件是否為安全文件;接收所述用戶設備的操作日志��,所述操作日志記錄了所述用戶設備根據(jù)所述頭文件格式列表信息�����,從所述指定類型的文件中識別合法文件的識別結(jié)果�����。
用戶設備,用于根據(jù)所述頭文件格式列表信息�����,識別合法的文件�;并將根據(jù)識別結(jié)果生成操作日志周期性上傳給所述服務器。
全文摘要
本發(fā)明實施例公開了一種用于數(shù)據(jù)安全防控的文件分析方法��、用戶設備��、服務器及系統(tǒng)��。包括接收文件分析信息����,所述文件分析信息包括頭文件格式列表信息,用于識別指定類型的文件是否為安全文件����;從獲取的數(shù)據(jù)中,過濾掉不符合指定類型的文件�����;根據(jù)所述頭文件格式列表信息,識別過濾后的指定類型的文件是否為安全文件��;將根據(jù)識別結(jié)果生成的操作日志周期性上傳給所述服務器�����。通過應用發(fā)明�����,通過終端周期性讀取服務端設置的文件分析信息進行操作�����,使終端根據(jù)頭文件格式列表信息可以獲取的數(shù)據(jù)進行相應操作�����,保障了系統(tǒng)的安全����,同時達到了移動存儲設備數(shù)據(jù)安全防控的目的�����。
文檔編號G06F21/00GK102693374SQ20111028651
公開日2012年9月26日 申請日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術(shù)有限公司