本发明专利技术属于复印机安全防护技术领域,特别涉及一种复印机离线数据提取解析方法及装置,该方法包含:读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;分析并提取设备文件格式,获取设备中用户操作系统;结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。本发明专利技术不仅可以适用于不同系列复印机不同图片数据存储格式提取,也可以实现设备离线数据提取解析;可以作为复印机数据采集模块单独使用;也可以嵌入到复印机安全保密检查系统中,为被检查单位数码复印机作业的保密检查、作业安全管控和作业信息防泄密等发挥重要作用和重大保密效益,具有较强的实用性和应用前景。
【技术实现步骤摘要】
复印机离线数据提取解析方法及装置
本专利技术属于复印机安全防护
,特别涉及一种复印机离线数据提取解析方法及装置。
技术介绍
随着信息技术的发展,常用办公设备如数码复印机的数字化程度日益提高,其存储功能也从无到有、从弱到强。在存储功能增强的同时也伴随着泄密风险的增加。与计算机存储部件不同的是,数码复印机存储器中的信息难以查找、难以清除,由此带来极大的安全隐患。一方面为了从源头杜绝这种安全隐患,消除泄密的可能,规范日常工作中对这些复印机设备的使用;另一方面为了在设备维护、保修时或设备淘汰、报废时提供相应的技术保障手段检测其存储部件是否涉密,需要一种对其存储部件进行保密检查的软件工具。检查人员利用该软件工具对数码复印机进行保密检查查处,生成检查报告及检查结果的归档导出,内容包括设备型号和密级、存储介质型号和序列号,文件及其创建时间,文件涉密密级,文件敏感信息判别等,为被检查单位数码复印机作业保密检查、作业安全管控和作业信息防泄密发挥重要作用和重大保密效益。目前针对计算机违规使用检测和保密检查的软件和工具比较多,但针对复印机这类智能办公设备的安全检查技术鲜有较少,以日本为代表的复印机生产厂商对复印机技术的绝对垄断和知识产权的保护使得公开的研究并不多见。通过查询发现目前国内外很少见到有专门针对复印机安全性研究的报告与研究资料,在国内外公开场合也未发现相关技术。数码复印机产品更新速度很快,同一品牌生产厂商的不同系列的数码复印机其功能的实现、采用的文件系统类型及数据的编码方式都有可能不同,甚至同一系列不同型号之间的机器其实现方式都有可能不同,这就导致了对复印机设备安全防护的工具研究难度和工作量增大。
技术实现思路
本专利技术提供一种复印机离线数据提取解析方法及装置,实现复印机离线数据的提取解析,便于对复印机工作数据的安全防护和监管,防止信息泄密,具有较强的应用前景。按照本专利技术所提供的设计方案,一种复印机离线数据提取解析方法,包含如下内容:A)读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;B)分析并提取设备文件格式,获取设备中用户操作系统;C)结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。上述的,A)读取设备固件代码中,首先识别设备存储部件,并通过逆向分析设备固件代码的组成结构及逻辑功能,获取包含设备存储信息存储规律的目标文件,所述存储规律至少包含固件代码编码方式。上述的,A)中,利用反汇编工具对设备存储部件进行反汇编和/或反编译,得到其反汇编和/或反编译代码,获取设备目标文件,该目标文件还包含扫描、复印及打印三个工作状态下的存储协议、通信协议及控制命令。优选的,针对设备存储部件,通过编程器读取存储固件代码的闪存芯片,获取闪存芯片中二进制文件;通过分析二进制文件及二进制文件所使用的嵌入式系统,得到该二进制文件的文件系统;使用反汇编工具将二进制文件机器代码转换为可读的目标代码,对目标代码进行分析,提取出该目标代码存储规律,该目标代码存储规律包含目标代码逻辑功能结构。上述的,B)获取设备中用户操作信息,包含通过提取出的设备目标文件识别设备运行操作系统类型。优选的,识别设备运行操作系统类型,包含固件模块剥离解析,操作系统类型识别及内核版本识别,其中,固件模块剥离解析中,读取设备目标文件的二进制固件映像,结合模块特征数据库进行地址范围划分,将不同模块映像进行转存;操作系统类型识别中,对操作系统类型识别特征进行抽取,结合类型识别特征库进行筛选,排除不符合筛选特征的操作系统,依据筛选出的操作系统与固件模块待识别操作系统之间的相似度排序结果,获取操作系统类型识别结果;内核版本识别中,利用静态库函数的函数匹配,将待识别内核与标准内核的函数进行匹配,利用函数匹配数量计算两者之间相似度来识别内核版本。优选的,将不同模块映像进行转存中,针对压缩文件,采用解压缩软件进行最大程度还原;针对文件系统映像,根据文件系统存储机制对文件系统内部数据进行解析释放。优选的,利用静态库函数的函数匹配,首先加载内核函数库签名,对内核函数使用FLIRT函数匹配方法进行首轮匹配;然后,对未匹配成功的函数,通过结构化匹配方法进行函数结构化匹配;最终,对匹配成功的所有函数进行收集,计算待识别内核与标准内核之间的相似度,选出静态库函数中与待识别内核相似度最高的内核作为识别结果。上述的,C)中,根据文件格式解析出设备存储体中所有可析出文件,恢复设备存储体中有参考价值数据,该有参考价值数据类型包含图片类型、设备用户日志和设备工作日志。更进一步地,本专利技术还提供一种复印机离线数据提取解析装置,包含:分析模块、获取模块和提取模块,其中,分析模块,用于读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;获取模块,用于分析并提取设备文件格式,获取设备中用户操作系统;提取模块,用于结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。本专利技术的有益效果:本专利技术从设备固件代码、存储格式、操作系统、文件结构、文件特征等方面进行分析,实现离线数据的提取与解析,不仅能够提取解析图片数据,还可以对用户日志、工作日志等有价值的数据进行提取;不仅可以实现不同系列复印机的不同的图片数据存储格式提取解析,也可以实现设备离线数据提取和解析;解决现有复印机离线数据提取与解析的难题,可以作为复印机数据采集模块单独使用;也可以嵌入到复印机安全保密检查系统中,作为检查和分析的对象,为系统提供深度数据提取,为检测复印机是否违规复印或扫描涉密敏感信息起到了数据支持作用,为被检查单位数码复印机作业的保密检查、作业安全管控和作业信息防泄密等发挥重要作用和重大保密效益,具有较强的应用前景。附图说明:图1为实施例中离线数据提取解析方法流程图;图2为实施例中离线数据提取解析装置示意图;图3为实施例中二进制文件读取结果示意之一;图4为实施例中二进制文件读取结果示意之二;图5为实施例中文件解析获取到的文件系统示意;图6为实施例中设备存储体识别结果示意;图7为实施例中设备存储体部分分区展开示意;图8为实施例中设备存储体部分分区展开示意;图9为实施例中设备存储体部分分区展开示意;图10为实施例中设备存储体部分分区展开示意。具体实施方式:为使本专利技术的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本专利技术作进一步详细的说明。复印机安全保密离线检查是指安全拆卸复印机存储部件,通过存储部件外部接口连接计算机,启动数码复印机保密检查系统对复印机存储部件直接进行保密检查。针对当前复印机设备安全防护工作,本专利技术实施例中,参见图1所示,提供一种复印机离线数据提取解析方法,包含如下内容:S101)读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;S102)分析并提取设备文件格式,获取设备中用户操作系统;S103)结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。从设备固件代码、存储格式、操作系统、文件结构、文件特征等方面进行分析,实现离线数据的提取与解析,不仅能够提取解析图片数据,还可以对用户日志、工作日志等有价值的数据进行本文档来自技高网...
【技术保护点】
1.一种复印机离线数据提取解析方法,其特征在于,A)读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;B)分析并提取设备文件格式,获取设备中用户操作系统;C)结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。
【技术特征摘要】
1.一种复印机离线数据提取解析方法,其特征在于,A)读取设备固件代码,并通过逆向分析获取设备目标文件,该目标文件包含工作数据的存储规律;B)分析并提取设备文件格式,获取设备中用户操作系统;C)结合文件格式及存储规律,获取设备存储数据的编码信息,并提取设备中有参考价值的离线数据。2.根据权利要求1所述的复印机离线数据提取解析方法,其特征在于,A)读取设备固件代码中,首先识别设备存储部件,并通过逆向分析设备固件代码的组成结构及逻辑功能,获取包含设备存储信息存储规律的目标文件,所述存储规律至少包含固件代码编码方式。3.根据权利要求1或2所述的复印机离线数据提取解析方法,其特征在于,A)中,利用反汇编工具对设备存储部件进行反汇编和/或反编译,得到其反汇编和/或反编译代码,获取设备目标文件,该目标文件还包含扫描、复印及打印三个工作状态下的存储协议、通信协议及控制命令。4.根据权利要求2所述的复印机离线数据提取解析方法,其特征在于,针对设备存储部件,通过编程器读取存储固件代码的闪存芯片,获取闪存芯片中二进制文件;通过分析二进制文件及二进制文件所使用的嵌入式系统,得到该二进制文件的文件系统;使用反汇编工具将二进制文件机器代码转换为可读的目标代码,对目标代码进行分析,提取出该目标代码存储规律,该目标代码存储规律包含目标代码逻辑功能结构。5.根据权利要求1所述的复印机离线数据提取解析方法,其特征在于,B)获取设备中用户操作信息,包含通过提取出的设备目标文件识别设备运行操作系统类型。6.根据权利要求5所述的复印机离线数据提取解析方法,其特征在于,识别设备运行操作系统类型,包含固件模块剥离解析,操作系统类型识别及内核版本识别,其中,固件模块剥离解析中,读取设备目标文件的二进制固件映像,结合模块特征数据...
【专利技术属性】
技术研发人员:刘铁铭,何红旗,韩世鲁,张有为,朱晓青,邓国军,段永强,薛兵,谢江涛,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,河南众诚信息科技股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。