全国大学生信息安全竞赛改稿建议.docx
《全国大学生信息安全竞赛改稿建议.docx》由会员分享,可在线阅读,更多相关《全国大学生信息安全竞赛改稿建议.docx(10页珍藏版)》请在冰点文库上搜索。
全国大学生信息安全竞赛改稿建议
2014年全国大学生信息安全竞赛
作品报告
作品名称:
面向android手机的短信监控与分析系统
电子邮箱:
提交日期:
填写说明
1.所有参赛项目必须为一个基本完整的设计。
作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。
2.作品报告采用A4纸撰写。
除标题外,所有内容必需为宋体、小四号字、1.5倍行距。
3.作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。
(本页不删除)
4.作品报告模板里已经列的内容仅供参考,作者可以在此基础上增加内容或对文档结构进行微调。
5.为保证网评的公平、公正,作品报告中应避免出现作者所在学校、院系和指导教师等泄露身份的信息。
GBK编码
目录
摘要1
第一章作品概述2
第二章作品设计与实现3
第三章作品测试与分析4
第四章创新性说明5
第五章总结6
参考文献7
摘要
当今手机短信不仅给人们带来了方便,同时也带来了安全隐患。
其主要安全问题体现在手机使用者安全防范意识不强,短信内容涉及一些安全敏感信息,如企业内部资料信息,政府保密资料等。
但现有的安全系统大多是针对接受的信息进行安全监测,未能从根源上解决信息安全问题,敏感信息仍然能从手机终端通过短信在用户与用户之间,或用户与网络之间进行交换,这种系统不仅不能使用户的安全意识提高,而且还无法阻止敏感信息的流传,这不利于有效保护保密资料和拦截敏感信息。
针对这个问题,本作品实现了一个面向android手机的短信监控与分析系统,既能在客户端手机对需要发送的信息进行敏感分析,实现安全检测,又能在服务器端电脑对信息进行监控,通过多角度分析,了解目标用户群的活跃情况,根据掌握的信息情况对用户进行提醒和教育。
基于手机短消息审计的思想,涉密信息保密技术和泄密发现技术,本系统将两种技术思想应用于android手机,以及结合已有的敏感信息屏蔽技术思想,通过SharpICTCLAS的中文分词技术对手机用户的短信内容预处理,制定了对敏感词的敏感度判定,而在服务器端电脑主要从三个方向对大量数据进行统计分析,综合利用网络舆情监控系统的特色,针对单个用户进行了用户活动规律时间统计和用户联络关系追踪,对出现的敏感词进行了敏感关键词热点统计,对群体活跃情况进行了分区域活跃情况统计和整体活跃情况统计。
根据本系统主要是以防失泄密与保密教育为目的,还实现了敏感词库更新、警示教育内容推送等功能。
系统具有主动监控、实时监控、及时反映、多维分析、迅速掌握等突出特点,从根源上把握短信的安全性,知道敏感信息的来源,跟踪信息的去向,解决因安全意识不强或恶意泄露而引起的失泄密等问题,解决发现问题晚,解决问题慢,损失严重等问题,实现了监督方对被监督方合理有效的情况掌控。
(目的,功能,创新性,工作)
(请简要说明创作本作品之动机、功能、特性、创新处、实用性)
第1章作品概述
1.1背景分析
随着移动通信技术的发展,各种智能移动终端越来越融入人们的生活,尤其是手机终端。
然而,在许多手机使用用户中,部分人可能因为种种原因会涉及到一些安全敏感信息的问题,如企业内部资料信息,政府保密资料等可能被一些保密意识不强的个人非法泄露。
手机短信,是使用手机把发送的文字传输到移动通信网络中,再由移动通信网络将文字变成电磁频谱辐射传送到收信人的电信网络中,授信的通信设备接收到无线电磁波,再转换成文字信号接通通信网络。
因此,手机通信是一个开放电子通信系统,只要有相应的接收设备,就能够截获通信信息。
移动通信系统中都有空中接口加密机制,但绝大部分现实网络并没有开通加密功能,即使开通了加密功能,其加密算法的强度也比较弱。
据相关资料证实,第二代移动通信系统中采用的所有加密算法都已被破解。
然而一些政府的工作人员,军队,涉密单位由于看不到手机潜在的情报功能,一些与国家或者企业安全有关的人在各种场合随意使用手机,几乎忘记在有关涉及国家或者企业安全的场合不能使用手机的保密规定。
军人使用手机传送军事秘密、安全部门人员使用手机传递保密信息等,诸如此类的事经常发生。
人们通过QQ,微信等渠道发信息,不经意间就会把重要信息泄露出去,为自己或者国家带来了重要的损失。
手机不可不用,带来的隐患也不可不防,因此防止手机泄密是如今社会的当务之急。
因此,保障用户手机短信内容的安全对维护企业、政府和国家的利益都具有重要意义。
总结短信内容面临风险的原因,主要包括以下几个方面:
1)用户安全意识弱:
对于普通的手机用户,未经过严格的安全保密教育,保密意识不强,对短信的内容不加重视,无意间泄露内部资料或内部信息,导致信息外流,一般的系统也没有对信息的预分析功能,用户也无法知道自己是否触犯安全问题,而且用户也不知道导致涉密信息外流的后果,最终只会任其传送。
2)内部泄露:
普通的手机没有监控系统,不能实现对信息内容的检测,一旦存在内部人员在利益的驱使下人为将涉密信息发送至其它公司或其他组织,即会引起无法挽回的重大损失。
3)监管效果不好:
单位内部对重要人员的掌控不严格,监控方没有有效的措施对可能泄密的用户进行直接监控,无法将泄密终止在源头,大多是等涉密信息外流造成严重后果后才会意识到事件的发生,监管的力度不够,效果也不好。
针对这些问题,本系统具体实现了相映的功能,有效解决了存在的安全隐患,解决方案如下:
1)服务器端电脑向客户端手机推送安全警示教育案例,对用户进行经常性教育,提高用户的安全保密意识;
2)客户端手机对用户短信内容实现敏感内容检测功能,一旦存在敏感信息的泄露,则能及时被监控并将其组织;
3)服务器端电脑的监控分析系统大大提高监控方对人员的掌握效果,提高监督力度。
1.2相关工作(当前手机技术)
目前保密技术一般指保密防护技术和发现泄密(窃密)的技术。
1、保密防护技术:
可分为涉密载体(涉密物体)保密技术和涉密信息(信息处理和信息传输)保密技术:
(1)涉密载体保密技术。
这类技术主要是对有形的涉密信息载体(即实物)实施保护,使之不被窃取、复制或丢失。
如磁盘信息消除技术,文件箱防窃、文件粉碎机,密码锁等。
载有秘密信息的文件资料和物品的印制、生产、传输、使用、保管、销毁等各个环节都可应用这类保密技术。
(2)涉密信息保密技术。
这类技术主要是对涉密信息的处理过程和传输过程实施保护,使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。
对信息处理主要有二种技术:
一种是计算机软、硬件的加密和保护技术,如数据库存取控制技术、密码技术等;另一种是计算机网络保密技术,主要指用于防止内部网秘密信息非法外传的保密网关、安全路由器、防火墙等。
对信息传输也有两种技术:
一种是对信息传输信道采取措施,如专网通信技术、光纤通信技术等,以增加窃听的难度;另一种是对传递的信息使用密码技术进行加密,使窃听者即使截获信息也无法知悉其真实内容。
如加密设备有电话保密机、传真保密机等。
2、泄密发现技术(又叫保密检查技术):
即在国家秘密运动过程中,检查、测试国家秘密是否发生泄漏,并找出泄漏的原因和渠道的技术。
这类技术不同于保密防范技术,不具有直接保密的功能。
它是通过技术手段检查、测试验证秘密是否泄露和能否被窃取,并查明原因和漏洞。
如移动通信泄密检查技术,计算机网络系统信息传输检查技术、解密技术等。
1.3特色描述
本系统是通过进行敏感词检测,服务器端电脑综合利用网络舆情监控系统的特色通过对大量数据进行分析,从个体到整体全面了解活跃情况,为保密工作的开展提供更多的信息资源和资料根据。
系统的具体特色如下:
(1)采用基于WM算法的中文多模式模糊匹配算法对短信内容进行敏感检测;
(2)抛开传统的被动防御,对敏感信息主动监控,从源头防止敏感信息外流;
(3)从个体用户到整体目标群,对多个重要方面信息进行统计整理,为后期对相关情况的分析与掌握提供充足的直观的资料;
(4)将网络舆情监控系统的特色应用于手机短信监控系统;
(5)用户泄密意图、易泄密敏感信息、泄密频发时间段等多维分析手机用户短信资料,实时快速掌握重点目标群的活跃状态,对比以往监控手段,其效率大大提高。
(6)以提高安全意识为出发点,推出安全警示案例栏目,以从源头解决失泄密问题为根本目标。
1.4应用前景分析
本系统能够对用户实现主动监控、实时监控,拉近了监控端与用户的距离,基于原有的被动式信息防御系统建立一个主动的短信监控与分析系统,具有广阔的市场前景,具体可应用于以下几个领域:
1、保护个人安全,提高个人保密意识,以防因无意间涉及信息安全问题而触发法律;
2、为企业保护内部资料,防止一些居心不良者或保密意识不强的人非法泄露重要资料,提高企业竞争力;
3、适合于政府、军队,保护军队、政府内部机要秘密文件不被间谍窃取后被敌对分子获取,对保障国家安全和保护国家利益具有重要意义。
4、借助本系统帮助开展失泄密侦查工作。
(建议包括:
背景分析、相关工作、特色描述及应用前景分析等)
第二章作品设计与实现
(建议包括系统方案、实现原理、硬件框图、软件流程、功能、指标等)
2.1系统设计
2.1.1工作流程
整个系统包括硬件架构和软件系统两个部分。
硬件架构主要是指服务器端电脑和客户端手机。
软件系统主要指服务器端的信息管理系统和客户端的信息监测系统。
(硬件架构结构图1)
(系统流程示意图2)
用户在手机上安装信息监测系统,而监督方的使用是指下载监控端的WPF后,通过从手机上传输的信息进行监督。
(1)
(2)
2.1.2模块设计
2.1.2.1页面设计
(1)用户端页面设计
(2)监控端页面设计
2.1.2.2数据库设计
2.1.3功能设计
本系统主要由客户端的信息监测系统和服务器端的信息管理系统两部分构成,客户端手机的信息监测系统是针对android手机而设计的。
本系统的主要功能是在客户端实现短信对短信内容的敏感检测,在服务器端实现对所监测情况的整理分析并将分析情况有针对性的反映给客户端。
(系统框图)
(1)客户端信息监测系统功能设计
1)短信内容的敏感检测
●短信敏感词匹配
模式匹配指有两个字符串T和S,字符串T称为正文,字符串S称为模式,要求找出模式S在正文T中的首次出现的位置。
一旦模式S在正文T中找到,就说发生一次匹配。
本系统则是要求找出所有的匹配位置。
对发送的短信进行敏感检测,就是对短信的内容实现与敏感词表的匹配,判断短信内容中是否含有相映的敏感词。
本系统采用的是一种基于WM算法的中文多模式模糊匹配算法,这种匹配算法解决了谐音字与拼音、通配符、拆分字、关键词“与”操作这四类对敏感词进行伪装的问题。
国内的短信内容多为汉字,这种匹配算法将WM算法与多模式匹配相机和,对短信内容的处理更为合理有效。
●敏感词风险等级判定
例如,当截获的信息中含有“‘空警-200型’预警机”的字样时,本系统能判断其是否存在安全隐患,实际环境不同,同一个词的风险等级也可能不一样,敏感词的风险等级也会不一样,这取决于更新放入敏感词库。
风险等级判定方式:
●风险等级提示
敏感等级判定后,若不存在安全隐患,信息直接发出。
若存在安全问题,则将涉及到的风险等级、发送短信的用户手机号码及该用户所在地区等信息传送至服务器端,同时在手机上弹出提示窗口提醒用户存在的风险等级,并询问用户是否继续发送,如果发送,对于高风险及极高风险的信息内容用*号代替,对于一般风险及低风险内容照常发出(发送给监控端);如果不发送,则阻止短信的发送。
2)活跃情况记录
记录由监控端发送的该用户的保密意识评定分数(每星期评定一次),通过分数给用户保密意识方面的总体意识。
3)案例警示
在每月进行总结后,客户端会更新一些由服务器端发送过来的保密案例以及一些安全保密教育和保密宣传语,时时提醒用户,提高用户保密意识,使保密意识深入人心。
(2)服务器端信息管理系统功能设计
1)对信息的整理分析
服务端对接收的信息进行统计和整理,并对其进行分析,掌握用户保密意识的强弱,了解各部队保密安全教育的效果,把握整体的安全意识,及时采取相应措施进一步提高军队人员保密意识。
服务器端对接收到的数据做如下整理和分析:
①用户活动规律时间统计。
服务器端针对某个或某几个活跃度较高的用户,根据一段时间的历史记录,全面收集该用户的传送敏感信息出现的时间,以折线图方式展现该用户发送信息的时间规律(具体规律内容),了解活跃度高的用户通常在何时泄露了内部信息。
分析其泄露秘密的时间是否十分集中或总是在某一时间段等情况,判断用户是否恶意泄露秘密资料,并通过对泄密频发时间段的掌握,帮助防失泄密工作的展开。
统计结果形成“快照”积累在工作组空间;
②用户联络关系追踪。
采用勾连分析方法挖掘与特定用户有联系的其他用户,可逐步扩展相互间存在联络关系的一组用户,并用关系图的方式描绘用户之间的联络关系。
可以根据需要设定勾连分析放入层次。
系统支持对挖掘结果的排查和修正,可将形成的联络图保存在工作空间以便以后的进一步分析。
关系图展现了特定用户与其他用户关于敏感信息的联络关系,当确定一个重点监视对象时,可根据关系图了解该用户敏感信息的去向,通过分析他是否存在固定敏感信息联系网,判断其是否有泄露内部资料的嫌疑;
③敏感关键词热点统计。
监控端可以对所有出现的敏感词作数量统计,以柱状图的形式表现出来,从而发现近期重点敏感词的类型及各敏感词近期的频繁程度,分析易造成泄密的热点敏感词,协助预警发现。
④分区域活跃情况统计。
监控端可以分区域对各个区域内的活跃人数进行统计,以饼状图的形式表现,并且对每个区域内敏感级别分布情况进行统计,以柱状图形式表现。
区域与区域间进行对比,分区域发现问题,了解各区域对于保密制度的落实度,并可根据分析情况,对存在问题的地区及时进行提醒和教育。
⑤整体活跃情况统计。
以月为时间单位对所有监控对象进行活跃人数及敏感级别统计,以时间为轴,发现活跃度变化规律,分析整体保密意识程度,了解整体的保密意识是否在逐渐提高,保密教育是否起到作用。
2)对用户情况反馈
在服务器端电脑上,以一个月为周期,根据从客户端统计的数据情况,评定出保密意识分数,传送给用户。
分数评定标准如下:
3)对敏感词库的更新
服务器端可根据具体环境、时事政治及时更新敏感词库。
若这个系统应用在某一个单位,则可根据这个单位的任务和工作,更新词库;若是应用于整个军队,则可以根据整体的态势设定敏感词和敏感等级。
4)对警示教育内容的更新
为了让用户的保密意识进一步提高,警示教育的环节也不能少。
本系统将典型的失泄密案例作为教育案例以及保密宣传语从服务器端推送给客户端,警示用户安全使用手机,对用户做经常性教育。
2.2关键技术
2.2.1基于WM算法的中文多模式模糊匹配算法
2.3软件实现
2.3.1关键代码
2.3.2数据库实现
2.3.2功能实现
(1)分词技术的实现
在客户端手机对短息进行的中文分词采用的是中科院ICTCLAS的JAVA版的分词系统,核心代码如下:
(2)敏感等级提示的实现
(3)数据整理分析的实现
(4)数据库更新的实现
(5)警示教育更新的实现
升级会员 