2014年全国大学生信息安全竞赛(改稿建议)

2014年全国大学生信息安全竞赛作品报告作品名称：面向android手机的短信监控与分析系统电子邮箱：提交日期：填写说明1.所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。2.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。3.作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除)4.作品报告模板里已经列的内容仅供参考，作者可以在此基础上增加内容或对文档结构进行微调。5.为保证网评的公平、公正，作品报告中应避免出现作者所在学校、院系和指导教师等泄露身份的信息。GBK编码目录摘要.............................................................................1第一章作品概述..................................................................2第二章作品设计与实现............................................................5第三章作品测试与分析............................................错误!未定义书签。第四章创新性说明................................................错误!未定义书签。第五章总结......................................................错误!未定义书签。参考文献.........................................................错误!未定义书签。第1页共7页摘要当今手机短信不仅给人们带来了方便，同时也带来了安全隐患。其主要安全问题体现在手机使用者安全防范意识不强，短信内容涉及一些安全敏感信息，如企业内部资料信息，政府保密资料等。但现有的安全系统大多是针对接受的信息进行安全监测，未能从根源上解决信息安全问题，敏感信息仍然能从手机终端通过短信在用户与用户之间，或用户与网络之间进行交换，这种系统不仅不能使用户的安全意识提高，而且还无法阻止敏感信息的流传，这不利于有效保护保密资料和拦截敏感信息。针对这个问题，本作品实现了一个面向android手机的短信监控与分析系统，既能在客户端手机对需要发送的信息进行敏感分析，实现安全检测，又能在服务器端电脑对信息进行监控，通过多角度分析，了解目标用户群的活跃情况，根据掌握的信息情况对用户进行提醒和教育。基于手机短消息审计的思想，涉密信息保密技术和泄密发现技术，本系统将两种技术思想应用于android手机，以及结合已有的敏感信息屏蔽技术思想，通过SharpICTCLAS的中文分词技术对手机用户的短信内容预处理，制定了对敏感词的敏感度判定，而在服务器端电脑主要从三个方向对大量数据进行统计分析，综合利用网络舆情监控系统的特色，针对单个用户进行了用户活动规律时间统计和用户联络关系追踪，对出现的敏感词进行了敏感关键词热点统计，对群体活跃情况进行了分区域活跃情况统计和整体活跃情况统计。根据本系统主要是以防失泄密与保密教育为目的，还实现了敏感词库更新、警示教育内容推送等功能。系统具有主动监控、实时监控、及时反映、多维分析、迅速掌握等突出特点，从根源上把握短信的安全性，知道敏感信息的来源，跟踪信息的去向，解决因安全意识不强或恶意泄露而引起的失泄密等问题，解决发现问题晚，解决问题慢，损失严重等问题，实现了监督方对被监督方合理有效的情况掌控。（目的，功能，创新性，工作）（请简要说明创作本作品之动机、功能、特性、创新处、实用性）第2页共7页第一章作品概述1.1背景分析随着移动通信技术的发展，各种智能移动终端越来越融入人们的生活，尤其是手机终端。然而，在许多手机使用用户中，部分人可能因为种种原因会涉及到一些安全敏感信息的问题，如企业内部资料信息，政府保密资料等可能被一些保密意识不强的个人非法泄露。手机短信，是使用手机把发送的文字传输到移动通信网络中，再由移动通信网络将文字变成电磁频谱辐射传送到收信人的电信网络中，授信的通信设备接收到无线电磁波，再转换成文字信号接通通信网络。因此，手机通信是一个开放电子通信系统，只要有相应的接收设备，就能够截获通信信息。移动通信系统中都有空中接口加密机制，但绝大部分现实网络并没有开通加密功能，即使开通了加密功能，其加密算法的强度也比较弱。据相关资料证实，第二代移动通信系统中采用的所有加密算法都已被破解。然而一些政府的工作人员，军队，涉密单位由于看不到手机潜在的情报功能，一些与国家或者企业安全有关的人在各种场合随意使用手机，几乎忘记在有关涉及国家或者企业安全的场合不能使用手机的保密规定。军人使用手机传送军事秘密、安全部门人员使用手机传递保密信息等，诸如此类的事经常发生。人们通过QQ，微信等渠道发信息，不经意间就会把重要信息泄露出去，为自己或者国家带来了重要的损失。手机不可不用，带来的隐患也不可不防，因此防止手机泄密是如今社会的当务之急。因此，保障用户手机短信内容的安全对维护企业、政府和国家的利益都具有重要意义。总结短信内容面临风险的原因，主要包括以下几个方面：1）用户安全意识弱：对于普通的手机用户，未经过严格的安全保密教育，保密意识不强，对短信的内容不加重视，无意间泄露内部资料或内部信息，导致信息外流，一般的系统也没有对信息的预分析功能，用户也无法知道自己是否触犯安全问题，而且用户也不知道导致涉密信息外流的后果，最终只会任其传送。2）内部泄露：普通的手机没有监控系统，不能实现对信息内容的检测，一旦存在内部人员在利益的驱使下人为将涉密信息发送至其它公司或其他组织，即第3页共7页会引起无法挽回的重大损失。3）监管效果不好：单位内部对重要人员的掌控不严格，监控方没有有效的措施对可能泄密的用户进行直接监控，无法将泄密终止在源头，大多是等涉密信息外流造成严重后果后才会意识到事件的发生,监管的力度不够，效果也不好。针对这些问题，本系统具体实现了相映的功能，有效解决了存在的安全隐患，解决方案如下：1）服务器端电脑向客户端手机推送安全警示教育案例，对用户进行经常性教育，提高用户的安全保密意识；2）客户端手机对用户短信内容实现敏感内容检测功能，一旦存在敏感信息的泄露，则能及时被监控并将其组织；3）服务器端电脑的监控分析系统大大提高监控方对人员的掌握效果，提高监督力度。1.2相关工作（当前手机技术）目前保密技术一般指保密防护技术和发现泄密（窃密）的技术。1、保密防护技术：可分为涉密载体（涉密物体）保密技术和涉密信息（信息处理和信息传输）保密技术：（1）涉密载体保密技术。这类技术主要是对有形的涉密信息载体（即实物）实施保护，使之不被窃取、复制或丢失。如磁盘信息消除技术，文件箱防窃、文件粉碎机，密码锁等。载有秘密信息的文件资料和物品的印制、生产、传输、使用、保管、销毁等各个环节都可应用这类保密技术。（2）涉密信息保密技术。这类技术主要是对涉密信息的处理过程和传输过程实施保护，使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。对信息处理主要有二种技术：一种是计算机软、硬件的加密和保护技术，如数据库存取控制技术、密码技术等；另一种是计算机网络保密技术，主要指用于防止内部网秘密信息非法外传的保密网关、安全路由器、防火墙等。对信息传输也有两种技术：一种是对信息传输信道采取措施，如专网通信技术、光纤通信技术等，以增加窃听的难度；另一种是对传递的信息使用密码技术进行加密，使窃听者即使截获信息也无法知悉其真实内容。如加密设备有电话保第4页共7页密机、传真保密机等。2、泄密发现技术（又叫保密检查技术）：即在国家秘密运动过程中，检查、测试国家秘密是否发生泄漏，并找出泄漏的原因和渠道的技术。这类技术不同于保密防范技术，不具有直接保密的功能。它是通过技术手段检查、测试验证秘密是否泄露和能否被窃取，并查明原因和漏洞。如移动通信泄密检查技术，计算机网络系统信息传输检查技术、解密技术等。1.3特色描述本系统是通过进行敏感词检测，服务器端电脑综合利用网络舆情监控系统的特色通过对大量数据进行分析，从个体到整体全面了解活跃情况，为保密工作的开展提供更多的信息资源和资料根据。系统的具体特色如下：（1）采用基于WM算法的中文多模式模糊匹配算法对短信内容进行敏感检测；（2）抛开传统的被动防御，对敏感信息主动监控，从源头防止敏感信息外流；（3）从个体用户到整体目标群，对多个重要方面信息进行统计整理，为后期对相关情况的分析与掌握提供充足的直观的资料；（4）将网络舆情监控系统的特色应用于手机短信监控系统；（5）用户泄密意图、易泄密敏感信息、泄密频发时间段等多维分析手机用户短信资料，实时快速掌握重点目标群的活跃状态，对比以往监控手段，其效率大大提高。（6）以提高安全意识为出发点，推出安全警示案例栏目，以从源头解决失泄密问题为根本目标。1.4应用前景分析本系统能够对用户实现主动监控、实时监控，拉近了监控端与用户的距离,基于原有的被动式信息防御系统建立一个主动的短信监控与分析系统，具有广阔的市场前景，具体可应用于以下几个领域：1、保护个人安全，提高个人保密意识，以防因无意间涉及信息安全问题而触发法律；2、为企业保护内部资料，防止一些居心不良者或保密意识不强的人非法泄第5页共7页露重要资料，提高企业竞争力；3、适合于政府、军队，保护军队、政府内部机要秘密文件不被间谍窃取后被敌对分子获取，对保障国家安全和保护国家利益具有重要意义。4、借助本系统帮助开展失泄密侦查工作。（建议包括：背景分析、相关工作、特色描述及应用前景分析等）第二章作品设计与实现（建议包括系统方案、实现原理、硬件框图、软件流程、功能、指标等）2.1系统设计2.1.1工作流程整个系统包括硬件架构和软件系统两个部分。硬件架构主要是指服务器端电脑和客户端手机。软件系统主要指服务器端的信息管理系统和客户端的信息监测系统。（硬件架构结构图1）(系统流程示意图2)用户在手机上安装信息监测系统，而监督方的使用是指下载监控端的WPF后，通过从手机上传输的信息进行监督。（1）（2）第6页共7页2.1.2模块设计2.1.2.1页面设计（1）用户端页面设计（2）监控端页面设计2.1.2.2数据库设计2.1.3功能设计本系统主要由客户端的信息监测系统和服务器端的信息管理系统两部分构成，客户端手机的信息监测系统是针对android手机而设计的。本系统的主要功能是在客户端实现短信对短信内容的敏感检测，在服务器端实现对所监测情况的整理分析并将分析情况有针对性的反映给客户端。（系统框图）（1）客户端信息监测系统功能设计1)短信内容的敏感检测短信敏感词匹配模式匹配指有两个字符串T和S，字符串T称为正文，字符串S称为模式，要求找出模式S在正文T中的首次出现的位置。一旦模式S在正文T中找到，就说发生一次匹配。本系统则是要求找出所有的匹配位置。对发送的短信进行敏感检测，就是对短信的内容实现与敏感词表的匹配，判断短信内容中是否含有相映的敏感词。本系统采用的是一种基于WM算法的中文多模式模糊匹配算法，这种匹配算法解决了谐音字与拼音、通配符、拆分字、关键词“与”操作这四类对敏感词进行伪装的问题。国内的短信内容多为汉字，这种匹配算法将WM算法与多模式匹配相机和，对短信内容的处理更为合理有效。敏感词风险等级判定第7页共7页例如，当截获的信息中含有“‘空警-200型’预警机”的字样时，本系统能判断其是否存在安全隐患，实际环境不同，同一个词的风险等级也可能不一样，敏感词的风险等级也会不一样，这取决于更新放入敏感词库。风险等级判定方式：风险等级提示敏感等级判定后，若不存在安全隐患，信息直接发出。若存在安全问题，则将涉及到的风险等级、发送短信的用户手机号码及该用户所在地区等信息传送至服务器端，同时在手机上弹出提示窗口提醒