本发明专利技术实施例公开了一种数据安全防控方法的文件分析方法及装置,根据数据来源,在本地配置对应所述数据的头文件格式;获取全部的数据;从获取的数据中,查找符合指定类型的文件;根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。对特定文件格式进行可靠性分析,保障系统安全。
【技术实现步骤摘要】
本专利技术涉及移动存储、数据安全等领域,特别涉及一种用于数据安全防控的文件分析方法及装置。
技术介绍
移动存储设备越来越广泛的应用在各种领域,移动存储设备的类型也非常的丰富,在给工作和生活带来极大便利的同时 ,也带来了极大的安全隐患。根据视音频编辑工作的具体要求,系统需要操作存储设备中的影像数据信息,在存储器中影像数据可以保存为各种媒体文件格式,比如AVI、BMP、MXF和XML格式,针对不同的文件格式的数据设置相应的分析与识别方法,进一步识别是否为安全文件,识别方法因文件格式而异,其中如XML、BMP和AVI格式的文件为比较常见的格式,并不需要特定分析方法,可以直接调用杀毒软件进行一般查杀。但MXF格式文件是视频制作专业领域所使用的特殊格式文件,针对MXF文件虽然各大计算机安全服务商和移动存储设备供应商采取了一些手段来保护系统的数据安全,但效果并不理想,对移动存储设备中有关MXF文件的数据安全进行防控仍是一个难题。
技术实现思路
本专利技术提供了一种用于数据安全防控的文件分析方法及装置,对特定文件格式进行可靠性分析,通过分析文件把安全的、有意义的内容呈献给操作系统上层,从而保障系统安全。本专利技术的一方面提供了一种用于数据安全防控的文件分析方法,包括根据数据来源,在本地配置对应所述数据的头文件格式;获取全部的数据;从获取的数据中,查找符合指定类型的文件;根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。本专利技术的另一方面还提供了一种用于数据安全防控的文件分析装置,包括头文件格式配置单元,用于根据数据来源,在本地配置对应所述数据的头文件格式;获取单元,用于获取数据;查找单元,用于从获取的数据中,查找符合指定类型的文件;判断单元,用于根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。本专利技术中根据数据来源的文件格式本身的定义对移动存储设备中的文件进行头文件的解析校验,并进行完整性检查的分析方法,对分析后的文件进一步处理,不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。附图说明为了更清楚的说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术一种用于数据安全防控的文件分析方法的流程示意图。图2为本专利技术实施例中P2卡接入内网数据安全防控的文件分析方法的流程示意图。图3为本专利技术实施例一种用于数据安全防控的文件分析装置示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然所描述的实施例仅是本专利技术的一部分实施例,不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的实施例一中提供了一种用于数据安全防控的文件分析方法,如图I所示为该方法的具体实现流程图,具体为步骤SlOl :根据接收文件的数据来源在本地配置对应的头文件格式。内网系统中当检测到有新的移动存储设备接入时,不同的移动存储设备中的文件格式是不一样的,根据不同格式的文件定义不同的文件头格式。步骤S102 :获取全部的数据即将接入内网的移动存储设备的全部数据都接收到本地。步骤S103 :从获取的数据中,查找符合指定类型的文件。获取的数据在内网中都是有对应的文件夹存储上述获取的数据。在上述文件夹下查找符合所要接收的指定类型的文件格式标准的文件,指定类型文件即为指定的后缀名的文件。步骤S104 :对查找到的符合上述指定类型的文件进行头文件解析并判断所述符合指定类型的文件是否为安全文件。根据步骤SlOl中配置的头文件格式进行头文件的解析,符合所述定义的头文件格式的头文件则为安全的文件,不符合头文件格式的文件则为不安全的可疑文件。步骤S105 :根据头文件分析结果将最终判断结果作为操作日志存储在本地。对安全文件与可疑文件分别以操作日志形式存储在本地进行处理的方法,可以对通过头文件校验后的安全文件进一步进行文件完整性检查,进行可靠性分析,通过可靠性分析的文件用户可以直接操作编辑处理。对于可疑文件,用户可以进行屏蔽或者标识,等待后续处理。本专利技术中根据数据来源的文件格式本身的定义对移动存储设备中的文件进行头文件的解析校验,并进行完整性检查的分析方法,对分析后的文件进一步处理,不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。本专利技术的实施例二中以新闻工作中常用的松下移动存储设备P2卡接入内网为例对实施例一中的数据安全防控中的文件分析方法做进一步的详细说明。本专利技术的数据安全防控的文件分析方法及装置是针对所有热插拔设备进行防控,可以过滤掉任何不符合配置、策略的文件,本实施例中仅以松下P2存储卡中的MXF文件为例来说明,并不引以为限。P2卡是利用电晶体存储器代替磁带记录影像,可将影像以类似于数据的形式记录在闪存上,连同多种信息准确地记录在被称为元数据的视频当中。P2卡在新闻工作领域中,只用来记录影像文件,其文件格式是特定的MXF文件,并且其接入内网后会自动生成一个名称为Contens的文件夹。针对P2卡接入内网时本实施列中数据安全防控方法的文件分析方法的实现方法,如图2所示 步骤S201 :定义MXF文件的头文件格式。主要是根据MXF文件本身的文件格式属性定义其特有的头文件格式。步骤S202 :获取P2卡接入本地的全部数据,接收的数据保存在本地的Contens文件夹中。步骤S203 :调用所述获取的数据中的Contens文件夹并在Contens文件夹中查找符合MXF文件格式的MXF文件。步骤S204 :对MXF文件解析头文件。主要是验证所查找到的MXF文件是否符合本身的P2卡定义的头文件格式标准,符合标准的则为安全文件,不符合标准的则为可疑文件。步骤S205 :优选的对于不符合标准的可疑文件进行屏蔽处理,并设置为上层应用不可见,只对安全文件进行显示。上层应用程序只显示通过头文件校验的安全文件,这样操作人员只能对这些文件进行编辑操作,对于不安全的可疑文件,操作人员看不见进而也不会触发其可能携带的不安全数据。对于不符合标准的可疑文件可以采取其他的方式进行处理,并不局限于本专利技术的屏蔽处理,可以是设置标识等。步骤S206 :将屏蔽结果作为操作日志存储在本地。本专利技术实施例中通过对MXF文件进行头文件校验,并且将不安全的可疑数据文件设置为对上层应用不可见。上层应用不显示这些文件,也就不会因为操作这些文件而触发其可能携带的病毒或木马,还可以防止终端中的病毒或木马等危险程序针对数据文件的主动攻击。本专利技术的实施例三提供了一种用于数据安全防控的文件分析装置如图3所示,包括头文件格式配置单元31,用于根据数据来源,在本地配置对应所述数据的头文件格式;获取单元32,用于获取数据;查找单元33,用于从获取的数据中,查找符合指定类型的文件;判断单元34,用于根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。优选的,本专利技术实施例中的用于数据安全防控的文件分析装置还可以包括存储单元35,用于将所述判断本文档来自技高网...
【技术保护点】
一种用于数据安全防控的文件分析方法,其特征在于,包括:根据数据来源,在本地配置对应所述数据的头文件格式;获取全部的数据;从获取的数据中,查找符合指定类型的文件;根据所述头文件格式,判断所述符合指定类型的文件是否为安全文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:芦怡鹏,闫鹏,
申请(专利权)人:新奥特北京视频技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。