一种检测隐藏数据的方法、装置及电子设备制造方法及图纸

本发明专利技术提供了一种检测隐藏数据的方法、装置及电子设备，其中，该方法包括：获取待检测的原始文档，并将所述原始文档转换为压缩格式的目标数据包；遍历所述目标数据包，提取出所述目标数据包中的待测文件和关系文件；根据所述关系文件判断所述待测文件是否合法，在所述待测文件不合法时，确定所述待测文件为隐藏文件。通过本发明专利技术实施例提供的检测隐藏数据的方法、装置及电子设备，基于关系文件可以快速准确地判断MS Office办公文档中的文件是否合法，进而判断出是否存在隐藏文件，方便检测人员更加全面地进行检查，有效避免因非法人员将文件隐藏在办公文档中而导致数据被掩盖的问题。题。题。

【技术实现步骤摘要】
一种检测隐藏数据的方法、装置及电子设备


[0001]本专利技术涉及数据检测
，具体而言，涉及一种检测隐藏数据的方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]电子文件的调查是计算机取证的一个关键方面，因为这些文件经常包含可以用作犯罪证据的重要信息。虽然网警、鉴证人员经常可以从电子文件中获得重要信息，但数据隐藏工具和技术已经出现，可以完全隐藏或删除这些文件中的一些数据，使检查真正的文件内容变得困难。非法分子可以将通讯、计划等数据隐藏在电子文件中，窃取的数据可以在隐藏的文件中存储和传输。
[0003]微软办公软件MS Office(如Word、PowerPoint等)是最流行的电子文档类型之一。大多数新的计算机系统包括MS Office产品，特别是MS Word、PowerPoint和Excel。从数据隐藏的角度来看，不仅要完全隐藏数据，还要隐藏数据已被隐藏的事实。微软办公文件是一个很好的选择，作为掩盖数据隐藏信息，因为这种普通文档不容易引起网警、公安部门、检测人员的怀疑，使得检测人员难以判断这些办公文件中是否存在隐藏数据。

技术实现思路

[0004]为解决现有办公文件中隐藏数据难以检测的问题，本专利技术实施例提供一种检测隐藏数据的方法、装置、电子设备及计算机可读存储介质。
[0005]第一方面，本专利技术实施例提供了一种检测隐藏数据的方法，包括：
[0006]获取待检测的原始文档，并将所述原始文档转换为压缩格式的目标数据包，所述原始文档为OOXML格式的文档，所述压缩格式为所述OOXML格式对应的一种压缩格式；
[0007]遍历所述目标数据包，提取出所述目标数据包中的待测文件和关系文件；
[0008]根据所述关系文件判断所述待测文件是否合法，在所述待测文件不合法时，确定所述待测文件为隐藏文件。
[0009]第二方面，本专利技术实施例还提供了一种检测隐藏数据的装置，包括：
[0010]预处理模块，用于获取待检测的原始文档，并将所述原始文档转换为压缩格式的目标数据包，所述原始文档为OOXML格式的文档，所述压缩格式为所述OOXML格式对应的一种压缩格式；
[0011]文件提取模块，用于遍历所述目标数据包，提取出所述目标数据包中的待测文件和关系文件；
[0012]检测模块，用于根据所述关系文件判断所述待测文件是否合法，在所述待测文件不合法时，确定所述待测文件为隐藏文件。
[0013]第三方面，本专利技术实施例提供了一种电子设备，包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述收发器、所述存储器和所述处理器通过所述总线相连，所述计算机程序被所述处理器执行时实现上述任意一项
所述的检测隐藏数据的方法中的步骤。
[0014]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的检测隐藏数据的方法中的步骤。
[0015]本专利技术实施例提供的检测隐藏数据的方法、装置、电子设备及计算机可读存储介质，将原始文档转换为压缩格式的目标数据包之后，从中遍历提取出待测文件和关系文件，继而基于关系文件即可判断出待测文件是否为隐藏文件。该方法基于关系文件可以快速准确地判断MS Office办公文档中的文件是否合法，进而判断出是否存在隐藏文件，方便检测人员更加全面地进行检查，有效避免因非法人员将文件隐藏在办公文档中而导致数据被掩盖的问题。通过关系项中的目标对象和关系类型，可以有效判断待测文件是否为隐藏文件。
附图说明
[0016]为了更清楚地说明本专利技术实施例或
技术介绍
中的技术方案，下面将对本专利技术实施例或
技术介绍
中所需要使用的附图进行说明。
[0017]图1示出了本专利技术实施例所提供的一种检测隐藏数据的方法的流程图；
[0018]图2示出了本专利技术实施例所提供的检测隐藏数据的方法中，向word文档中添加文件的示意图；
[0019]图3示出了本专利技术实施例所提供的一种检测隐藏数据的装置的结构示意图；
[0020]图4示出了本专利技术实施例所提供的一种用于执行检测隐藏数据的方法的电子设备的结构示意图。
具体实施方式
[0021]在本专利技术实施例的描述中，所属
的技术人员应当知道，本专利技术实施例可以实现为方法、装置、电子设备及计算机可读存储介质。因此，本专利技术实施例可以具体实现为以下形式：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、硬件和软件结合的形式。此外，在一些实施例中，本专利技术实施例还可以实现为在一个或多个计算机可读存储介质中的计算机程序产品的形式，该计算机可读存储介质中包含计算机程序代码。
[0022]上述计算机可读存储介质可以采用一个或多个计算机可读存储介质的任意组合。计算机可读存储介质包括：电、磁、光、电磁、红外或半导体的系统、装置或器件，或者以上任意的组合。计算机可读存储介质更具体的例子包括：便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、闪存(Flash Memory)、光纤、光盘只读存储器(CD-ROM)、光存储器件、磁存储器件或以上任意组合。在本专利技术实施例中，计算机可读存储介质可以是任意包含或存储程序的有形介质，该程序可以被指令执行系统、装置、器件使用或与其结合使用。
[0023]上述计算机可读存储介质包含的计算机程序代码可以用任意适当的介质传输，包括：无线、电线、光缆、射频(Radio Frequency，RF)或者以上任意合适的组合。
[0024]可以以汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、集成电路配置数据或以一种或多种程序设计语言或其组合来编写用于执行本专利技术实施例操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计
语言，例如：Java、Smalltalk、C++，还包括常规的过程式程序设计语言，例如：C语言或类似的程序设计语言。计算机程序代码可以完全的在用户计算机上执行、部分的在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行以及完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括：局域网(LAN)或广域网(WAN)，可以连接到用户计算机，也可以连接到外部计算机。
[0025]本专利技术实施例通过流程图和/或方框图描述所提供的方法、装置、电子设备。
[0026]应当理解，流程图和/或方框图的每个方框以及流程图和/或方框图中各方框的组合，都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而生产出一种机器，这些计算机可读程序指令通过计算机或其他可编程数据处理装置执行，产生了实现流程图和/或方框图中的方框规定的功能/操作的装置。
[0027]也可以将这本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测隐藏数据的方法，其特征在于，包括：获取待检测的原始文档，并将所述原始文档转换为压缩格式的目标数据包，所述原始文档为OOXML格式的文档，所述压缩格式为所述OOXML格式对应的一种压缩格式；遍历所述目标数据包，提取出所述目标数据包中的待测文件和关系文件；根据所述关系文件判断所述待测文件是否合法，在所述待测文件不合法时，确定所述待测文件为隐藏文件。2.根据权利要求1所述的方法，其特征在于，所述根据所述关系文件判断所述待测文件是否合法，包括：提取出所述关系文件中的关系项，确定每个所述关系项的目标对象和关系类型；判断所述目标对象中是否存在有效目标对象，若不存在有效目标对象，确定所述待测文件不合法；其中，所述有效目标对象的路径与所述待测文件的路径一致；若存在有效目标对象，判断所述有效目标对象所对应的关系类型是否为OOXML格式中声明的类型，若不是，则确定所述待测文件不合法。3.根据权利要求2所述的方法，其特征在于，在所述判断所述目标对象中是否存在有效目标对象之前，还包括：确定所述关系文件的路径，以及所述目标对象中记录的路径信息；将所述关系文件的路径作为所述目标对象的路径信息的父路径，结合所述关系文件的路径和所述目标对象的路径信息生成所述目标对象的完整路径；所述目标路径的完整路径为最终确定的所述目标对象的路径。4.根据权利要求1-3任意一项所述的方法，其特征在于，在所述根据所述关系文件判断所述待测文件是否合法之前，还包括：提取出所述目标数据包中的可扩展标记语言格式的内容类型文件，并确定所述内容类型文件中的默认扩展项；判断所述待测文件的文件类型与所述默认扩展项对应的文件类型是否一致，在二者不一致时，确定所述待测文件为隐藏文件；在二者一致时，继续执行根据所述关系文件判断所述待测文件是否合法的过程。5.根据权利要求1-3任意一项所述的方法，其特征在于，在所述根据所述关系文件判断所述待测文件是否合法之前，还包括：判断所述关系文件的路径是否正确，在所述关系文件的路径正确时，继续执行根据所述关...

【专利技术属性】
技术研发人员：吴良顺，
申请(专利权)人：卓尔智联武汉研究院有限公司，
类型：发明
国别省市：